Một chiến dịch lừa đảo đã khởi chạy vào tháng XNUMX và đang tích cực nhắm mục tiêu vào người dùng hệ điều hành Microsoft ở Châu Âu và Hoa Kỳ đang thực hiện các vòng, sử dụng công cụ EvilExtractor làm vũ khí được lựa chọn.
Nghiên cứu trong tuần này từ FortiGuard Labs trình bày chi tiết chuỗi tấn công EvilExtractor, giải thích rằng nó thường bắt đầu bằng một liên kết Adobe PDF hoặc Dropbox có vẻ hợp pháp, thay vào đó triển khai một liên kết độc hại. PowerShell khi được mở hoặc nhấp vào, trước khi cuối cùng dẫn đến phần mềm độc hại EvilExtractor mô-đun.
Các nhà nghiên cứu của FortiGuard Labs viết: “Mục đích chính của nó dường như là đánh cắp dữ liệu trình duyệt và thông tin từ các điểm cuối bị xâm phạm, sau đó tải nó lên máy chủ FTP của kẻ tấn công”.
Báo cáo chỉ ra rằng EvilExtractor lần đầu tiên được phát triển bởi Kodex, công ty đã tuyên bố rằng, mặc dù tên rõ ràng của nó, nhưng nó được sử dụng như một "công cụ giáo dục", theo báo cáo. ÁcExtractor báo cáo. “Tuy nhiên, nghiên cứu do FortiGuard Labs thực hiện cho thấy tội phạm mạng đang tích cực sử dụng nó như một công cụ đánh cắp thông tin.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :là
- $ LÊN
- 10
- a
- Theo
- tích cực
- Adobe
- tất cả trong một
- an
- và
- LÀ
- AS
- tấn công
- BE
- trước
- vi phạm
- trình duyệt
- by
- Chiến dịch
- chuỗi
- sự lựa chọn
- tuyên bố
- Thỏa hiệp
- thực hiện
- tội phạm mạng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- triển khai
- Mặc dù
- chi tiết
- phát triển
- Dropbox
- Tư vấn Giáo dục
- mới nổi
- Ether (ETH)
- Châu Âu
- cuối cùng
- giải thích
- Tên
- Fortinet
- từ
- Tuy nhiên
- HTTPS
- in
- thông tin
- thay vì
- IT
- ITS
- jpg
- Phòng thí nghiệm
- mới nhất
- phát động
- hàng đầu
- LINK
- Làm
- phần mềm độc hại
- Tháng Ba
- microsoft
- mô-đun
- MPL
- tên
- Rõ ràng
- of
- mở
- hoạt động
- hệ điều hành
- or
- Lừa đảo
- chiến dịch lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- chính
- mục đích
- báo cáo
- nghiên cứu
- nhà nghiên cứu
- vòng
- s
- dường như
- Chương trình
- bắt đầu
- đăng ký
- hệ thống
- nhắm mục tiêu
- mục tiêu
- việc này
- Sản phẩm
- điều này
- tuần này
- các mối đe dọa
- đến
- công cụ
- Xu hướng
- us
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thường
- Lỗ hổng
- là
- tuần
- hàng tuần
- cái nào
- cửa sổ
- với
- trên màn hình
- zephyrnet