Chiến dịch đánh cắp tất cả trong một 'EvilExtractor' nhắm mục tiêu dữ liệu người dùng Windows

Một chiến dịch lừa đảo đã khởi chạy vào tháng XNUMX và đang tích cực nhắm mục tiêu vào người dùng hệ điều hành Microsoft ở Châu Âu và Hoa Kỳ đang thực hiện các vòng, sử dụng công cụ EvilExtractor làm vũ khí được lựa chọn.

Nghiên cứu trong tuần này từ FortiGuard Labs trình bày chi tiết chuỗi tấn công EvilExtractor, giải thích rằng nó thường bắt đầu bằng một liên kết Adobe PDF hoặc Dropbox có vẻ hợp pháp, thay vào đó triển khai một liên kết độc hại. PowerShell khi được mở hoặc nhấp vào, trước khi cuối cùng dẫn đến phần mềm độc hại EvilExtractor mô-đun.

Các nhà nghiên cứu của FortiGuard Labs viết: “Mục đích chính của nó dường như là đánh cắp dữ liệu trình duyệt và thông tin từ các điểm cuối bị xâm phạm, sau đó tải nó lên máy chủ FTP của kẻ tấn công”.

Báo cáo chỉ ra rằng EvilExtractor lần đầu tiên được phát triển bởi Kodex, công ty đã tuyên bố rằng, mặc dù tên rõ ràng của nó, nhưng nó được sử dụng như một "công cụ giáo dục", theo báo cáo. ÁcExtractor báo cáo. “Tuy nhiên, nghiên cứu do FortiGuard Labs thực hiện cho thấy tội phạm mạng đang tích cực sử dụng nó như một công cụ đánh cắp thông tin.”