XNUMX월에 시작되어 유럽과 미국의 Microsoft 운영 체제 사용자를 적극적으로 표적으로 삼고 있는 피싱 캠페인이 EvilExtractor 도구를 선택한 무기로 사용하고 있습니다.

FortiGuard Labs의 이번 주 조사에서는 EvilExtractor 공격 체인에 대해 자세히 설명하면서 일반적으로 합법적으로 보이는 Adobe PDF 또는 Dropbox 링크로 시작하여 대신 악성 코드를 배포한다고 설명합니다. PowerShell을 열거나 클릭하면 결국 모듈식 EvilExtractor 맬웨어로 이어집니다.

FortiGuard Labs의 연구원들은 "주요 목적은 손상된 엔드포인트에서 브라우저 데이터와 정보를 훔친 다음 공격자의 FTP 서버에 업로드하는 것 같습니다."라고 밝혔습니다.

이 보고서는 EvilExtractor가 Kodex에 의해 처음 개발되었으며 명백한 이름에도 불구하고 "교육 도구"로 사용된다고 주장했습니다. 악추출기 보고서. "그러나 FortiGuard Labs에서 수행한 연구에 따르면 사이버 범죄자들이 이를 정보 탈취 수단으로 적극적으로 사용하고 있습니다."