Mart ayında başlatılan ve aktif olarak Avrupa ve ABD’deki Microsoft işletim sistemi kullanıcılarını hedefleyen bir kimlik avı kampanyası, silah olarak EvilExtractor aracını kullanarak ortalıkta dolaşıyor.
FortiGuard Labs tarafından bu hafta yapılan araştırma, EvilExtractor saldırı zincirinin ayrıntılarını vererek, bunun genellikle meşru görünen bir Adobe PDF veya Dropbox bağlantısıyla başladığını ve bunun yerine açıldığında veya tıklandığında kötü amaçlı bir PowerShell dağıttığını ve sonunda modüler EvilExtractor kötü amaçlı yazılımına yol açtığını açıklıyor.
FortiGuard Labs araştırmacıları, “Birincil amacı, güvenliği ihlal edilmiş uç noktalardan tarayıcı verilerini ve bilgileri çalmak ve ardından saldırganın FTP sunucusuna yüklemek gibi görünüyor” diye yazdı.
Rapor, EvilExtractor’ın ilk olarak Kodex tarafından geliştirildiğine işaret ediyor ve EvilExtractor raporuna göre, bariz adına rağmen “eğitim aracı” olarak kullanıldığını iddia ediyor. “Ancak FortiGuard Labs tarafından yürütülen araştırma, siber suçluların onu aktif olarak kullandığını gösteriyor. bir bilgi hırsızı olarak.”