Mart ayında başlatılan ve aktif olarak Avrupa ve ABD’deki Microsoft işletim sistemi kullanıcılarını hedef alan bir kimlik avı kampanyası, silah olarak EvilExtractor aracını kullanarak ortalıkta dolaşıyor.
FortiGuard Labs tarafından bu hafta yapılan araştırma, EvilExtractor saldırı zincirinin ayrıntılarını vererek, bunun genellikle meşru görünen bir Adobe PDF veya Dropbox bağlantısıyla başladığını ve bunun yerine açıldığında veya tıklandığında kötü amaçlı bir PowerShell dağıttığını ve sonunda modüler EvilExtractor kötü amaçlı yazılımına yol açtığını açıklıyor.
FortiGuard Labs araştırmacıları, “Birincil amacı, güvenliği ihlal edilmiş uç noktalardan tarayıcı verilerini ve bilgileri çalmak ve ardından saldırganın FTP sunucusuna yüklemek gibi görünüyor” diye yazdı.
Rapor, EvilExtractor’ın ilk olarak Kodex tarafından geliştirildiğine işaret ediyor. Kötü Çıkarıcı rapor. “Ancak FortiGuard Labs tarafından yürütülen araştırma, siber suçluların onu aktif olarak bir bilgi hırsızı olarak kullandığını gösteriyor.”
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.
Abone