Kampania phishingowa, która rozpoczęła się w marcu i jest aktywnie wymierzona w użytkowników systemu operacyjnego Microsoft w Europie i Stanach Zjednoczonych, wykorzystuje narzędzie EvilExtractor jako wybraną broń.
Badania przeprowadzone w tym tygodniu przez FortiGuard Labs szczegółowo opisują łańcuch ataków EvilExtractor, wyjaśniając, że zwykle zaczyna się on od pozornie legalnego łącza Adobe PDF lub Dropbox, które zamiast PowerShell po otwarciu lub kliknięciu, zanim ostatecznie doprowadzi do modułowego złośliwego oprogramowania EvilExtractor.
„Wydaje się, że jego głównym celem jest kradzież danych i informacji przeglądarki z zaatakowanych punktów końcowych, a następnie przesłanie ich na serwer FTP osoby atakującej” — napisali badacze z FortiGuard Labs.
Raport wskazuje, że EvilExtractor został po raz pierwszy opracowany przez firmę Kodex, która twierdziła, że pomimo swojej oczywistej nazwy jest używana jako „narzędzie edukacyjne”, zgodnie z Ekstraktor zła raport. „Jednak badania przeprowadzone przez FortiGuard Labs pokazują, że cyberprzestępcy aktywnie wykorzystują go do kradzieży informacji”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :Jest
- $W GÓRĘ
- 10
- a
- Stosownie
- aktywnie
- Adobe
- all-in-one
- an
- i
- SĄ
- AS
- atakować
- BE
- zanim
- naruszenie
- przeglądarka
- by
- Kampania
- łańcuch
- wybór
- twierdził,
- Zagrożone
- przeprowadzone
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- rozwijać
- Mimo
- detale
- rozwinięty
- Dropbox
- edukacyjny
- wschodzących
- Eter (ETH)
- Europie
- ostatecznie
- wyjaśniając
- i terminów, a
- Fortinet
- od
- Jednak
- HTTPS
- in
- Informacja
- zamiast
- IT
- JEGO
- jpg
- Labs
- firmy
- uruchomiona
- prowadzący
- LINK
- Dokonywanie
- malware
- March
- Microsoft
- Modułowa
- MPL
- Nazwa
- oczywista
- of
- otwierany
- operacyjny
- system operacyjny
- or
- phishing
- kampania phishingowa
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- pierwotny
- cel
- raport
- Badania naukowe
- Badacze
- rundy
- s
- wydaje
- Targi
- rozpocznie
- subskrybuj
- system
- kierowania
- cele
- że
- Połączenia
- to
- w tym tygodniu
- zagrożenia
- do
- narzędzie
- Trendy
- us
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- zazwyczaj
- Luki w zabezpieczeniach
- była
- tydzień
- tygodniowy
- który
- okna
- w
- Twój
- zefirnet