EvilExtractor malware
Megszaporodnak az EvilExtractor adatlopó eszközt terjesztő támadások Európában és az Egyesült Államokban jelezték a kutatók. Az EvilExtractort a Kodex nevű cég árusítja havi 59 dollárért, amely hét támadási modult tartalmaz. A Fortinet jelentése szerint a kiberbűnözők információlopó kártevőként használják az EvilExtractort a vadonban.
A kiberbiztonsági vállalat által gyűjtött támadási statisztikák alapján az EvilExtractor bevezetése 2023 márciusában megugrott, és a legtöbb fertőzés egy adathalász kampányból származik. A Fortinet szerint az általuk megfigyelt támadások egy fiók megerősítési kérésnek álcázott adathalász e-mailből indultak ki, amely egy gzip-tömörített futtatható mellékletet tartalmazott. Ezt a fájlt úgy hozták létre, hogy valós PDF vagy Dropbox fájlként jelenjen meg, de valójában ez egy Python futtatható program.