Evelyn Stealer kampány
A Trend Micro jelentése az Evelyn Stealer nevű információlopó malware kampányát ismerteti, amely elsősorban szoftverfejlesztőket céloz meg. Az Evelyn Stealer többszintű terjesztési mechanizmust alkalmaz, hogy elkerülje a hagyományos biztonsági megoldások felismerését és blokkolását.
A kampány során a támadók hamis, megbízhatónak tűnő csomagokat és fejlesztői eszközöket terjesztenek, amelyek valójában a malware telepítését szolgálják. Az Evelyn Stealer főként hitelesítési adatok, API-kulcsok, kódtárolók tartalma és egyéb érzékeny információk ellopására specializálódott. A támadók gyakran GitHubon, hamis fejlesztői fórumokon vagy crackelt szoftverekkel csábítják áldozatukat, hogy letöltsenek és futtassanak egy ártalmas csomagot.
A Evelyn Stealer a betöltés után további, speciális payload-ok letöltésére és futtatására is képes, például RAT vagy adatlopó komponensek telepítésére és képes biztonsági szoftverek elkerülésére is.
A Trend Micro elemzése szerint a kampány pszichológai megtévesztést is alkalmaz, hamis CAPTCHA-oldalakat vagy ClickFix-kampányokat, ahol a felhasználót ráveszik, hogy másolja és illessze be egy ártalmas parancsot a terminálba, ezzel kikerülve a macOS vagy Windows beépített védelmi mechanizmusait.
