»EvilExtractor« vse-v-enem Stealer kampanja cilja na uporabniške podatke sistema Windows

Kampanja z lažnim predstavljanjem, ki se je začela marca in je aktivno usmerjena na uporabnike Microsoftovega operacijskega sistema v Evropi in ZDA, se širi z orodjem EvilExtractor kot izbranim orožjem.

Raziskava FortiGuard Labs ta teden podrobno opisuje verigo napadov EvilExtractor in pojasnjuje, da se običajno začne z navidezno legitimno povezavo Adobe PDF ali Dropbox, ki namesto tega uporabi zlonamerno PowerShell ko ga odprete ali kliknete, preden sčasoma privede do modularne zlonamerne programske opreme EvilExtractor.

»Zdi se, da je njegov primarni namen ukrasti podatke in informacije brskalnika z ogroženih končnih točk in jih nato naložiti na napadalčev strežnik FTP,« so zapisali raziskovalci FortiGuard Labs.

Poročilo poudarja, da je EvilExtractor prvi razvil Kodex, ki je trdil, da se kljub očitnemu imenu uporablja kot "izobraževalno orodje", glede na EvilExtractor poročilo. "Vendar raziskava, ki jo je izvedel FortiGuard Labs, kaže, da ga kibernetski kriminalci aktivno uporabljajo kot krajo informacij."