O campanie de phishing care a fost lansată în martie și vizează în mod activ utilizatorii sistemului de operare Microsoft din Europa și Statele Unite ale Americii face turul, folosind instrumentul EvilExtractor ca armă preferată.
Cercetările din această săptămână de la FortiGuard Labs detaliază lanțul de atac EvilExtractor, explicând că de obicei începe cu un link Adobe PDF sau Dropbox care pare legitim, care în schimb implementează un program rău intenționat. PowerShell când se deschide sau se face clic, înainte de a duce în cele din urmă la programul malware modular EvilExtractor.
„Scopul său principal pare să fie să fure datele și informațiile browserului de la punctele finale compromise și apoi să le încarce pe serverul FTP al atacatorului”, au scris cercetătorii FortiGuard Labs.
Raportul subliniază că EvilExtractor a fost dezvoltat pentru prima dată de Kodex, care a susținut că, în ciuda numelui său evident, este folosit ca „instrument educațional”, conform studiului. EvilExtractor raport. „Cu toate acestea, cercetările efectuate de FortiGuard Labs arată că infractorii cibernetici îl folosesc în mod activ ca furt de informații.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :este
- $UP
- 10
- a
- Conform
- activ
- chirpici
- toate intr-unul
- an
- și
- SUNT
- AS
- ataca
- BE
- înainte
- încălcarea
- browser-ul
- by
- Campanie
- lanţ
- alegere
- revendicat
- compromis
- efectuat
- cybercriminals
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- implementa
- În ciuda
- detalii
- dezvoltat
- dropbox
- de învăţământ
- șmirghel
- Eter (ETH)
- Europa
- în cele din urmă
- explicând
- First
- Fortinet
- din
- Totuși
- HTTPS
- in
- informații
- in schimb
- IT
- ESTE
- jpg
- Labs
- Ultimele
- a lansat
- conducere
- LINK
- Efectuarea
- malware
- Martie
- Microsoft
- modular
- MPL
- nume
- evident
- of
- deschis
- de operare
- sistem de operare
- or
- Phishing
- campanie de phishing
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- primar
- scop
- raportează
- cercetare
- cercetători
- runde
- s
- pare
- Emisiuni
- începe
- subscrie
- sistem
- direcționare
- obiective
- acea
- acest
- în această săptămână
- amenințări
- la
- instrument
- Tendinţe
- us
- utilizat
- Utilizator
- utilizatorii
- folosind
- obișnuit
- Vulnerabilitățile
- a fost
- săptămână
- săptămânal
- care
- ferestre
- cu
- Ta
- zephyrnet