Una campaña de phishing que se lanzó en marzo y está dirigida activamente a los usuarios del sistema operativo de Microsoft en Europa y EE. UU. está dando vueltas, utilizando la herramienta EvilExtractor como su arma preferida.
La investigación de esta semana de FortiGuard Labs detalla la cadena de ataque de EvilExtractor y explica que, por lo general, comienza con un enlace de Adobe PDF o Dropbox aparentemente legítimo, que en su lugar implementa un enlace malicioso. PowerShell cuando se abre o se hace clic, antes de conducir eventualmente al malware modular EvilExtractor.
“Su objetivo principal parece ser robar datos e información del navegador de puntos finales comprometidos y luego cargarlos en el servidor FTP del atacante”, escribieron los investigadores de FortiGuard Labs.
El informe señala que EvilExtractor fue desarrollado por primera vez por Kodex, que afirmó que, a pesar de su nombre obvio, se usa como una "herramienta educativa", según el MalExtractor informe. "Sin embargo, la investigación realizada por FortiGuard Labs muestra que los ciberdelincuentes lo están utilizando activamente como un ladrón de información".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
