0
0
Uma campanha de phishing que foi lançada em março e está ativamente visando os usuários do sistema operacional da Microsoft na Europa e nos EUA está fazendo as rondas, usando a ferramenta EvilExtractor como sua arma de escolha.
Uma pesquisa realizada esta semana pela FortiGuard Labs detalha a cadeia de ataques do EvilExtractor, explicando que ela geralmente começa com um link Adobe PDF ou Dropbox de aparência legítima, que implanta um PowerShell malicioso quando aberto ou clicado, antes de eventualmente levar ao malware modular EvilExtractor.
“Seu objetivo principal parece ser roubar dados e informações do navegador de endpoints comprometidos e, em seguida, enviá-los para o servidor FTP do invasor”, escreveram os pesquisadores do FortiGuard Labs.
O relatório aponta que o EvilExtractor foi desenvolvido pela primeira vez pela Kodex, que alegou que, apesar de seu nome óbvio, é usado como uma “ferramenta educacional”, de acordo com o relatório do EvilExtractor. No entanto, uma pesquisa conduzida pela FortiGuard Labs mostra que os cibercriminosos estão usando-o ativamente como um ladrão de informações. “
FONTE: DARK READING