'EvilExtractor' Alt-i-ett Stealer-kampanje retter seg mot Windows-brukerdata

En phishing-kampanje som ble lansert i mars og som aktivt retter seg mot Microsoft-operativsystembrukere i Europa og USA, tar rundene, og bruker EvilExtractor-verktøyet som sitt foretrukne våpen.

Forskning denne uken fra FortiGuard Labs beskriver EvilExtractor-angrepskjeden, og forklarer at den vanligvis starter med en legitim tilsynelatende Adobe PDF- eller Dropbox-kobling, som i stedet distribuerer en ondsinnet PowerShell når den åpnes eller klikkes, før den til slutt fører til den modulære EvilExtractor-malwaren.

"Den primære hensikten ser ut til å være å stjele nettleserdata og informasjon fra kompromitterte endepunkter, og deretter laste den opp til angriperens FTP-server," skrev forskere fra FortiGuard Labs.

Rapporten påpeker at EvilExtractor først ble utviklet av Kodex, som hevdet at den, til tross for det åpenbare navnet, brukes som et "pedagogisk verktøy", ifølge EvilExtractor rapportere. "Men forskning utført av FortiGuard Labs viser at nettkriminelle aktivt bruker det som en info-tyver."