暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。 | Iyouport

暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。

该恶意软件用途广泛，可以窃取Windows用户的信息，还允许攻击者在目标机器上执行RCE，并且隐藏他们的恶意活动。

尽管 EvilExtractor 很容易获得，而且卖家保证该工具是为“教育目的” 而创建的，但它本身是一个足够严重的威胁，网络犯罪分子可以利用它来获取敏感信息。

EvilExtractor是使用Visual Basic脚本语言创建的，可以通过电子邮件附件或恶意网站传递。

一旦被安装，它可以收集存储在Chrome、Firefox、Edge、Internet Explorer和Safari等网络浏览器中的用户名和密码、FTP客户端FileZilla和WinSCP的登录凭据，以及Outlook和Thunderbird等电子邮件客户端的数据。

EvilExtractor还可以捕获存储在其他应用程序中的数据，如Notepad++或WinRAR。

除了从本地计算机窃取用户数据外，EvilExtractor还有几个功能，允许攻击者在被攻陷的系统上继续进行恶意活动。

例如，该工具允许执行任意代码，可用于安装额外的恶意软件，甚至为远程控制目的与系统建立后门连接。

它还包括一个反检测的功能，试图通过将自己伪装成合法的系统进程或在Windows计算机后台运行的服务来隐藏自己的存在，以逃避反病毒软件或防火墙的检查。

2023年3月已经记录到了恶意活动的激增，大多数受害者在欧洲和美国。

该软件的作者用户名为Kodex，自2022年10月以来，该恶意软件定期更新，包括各种模块，用于下载系统元数据、密码和各种网络浏览器的cookies，以及击键记录，而锦上添花的是，它还可以通过加密目标系统中的文件来充当勒索软件。

鉴于该软件的能力，EvilExtractor是一个严重的威胁，使用基于Windows系统的用户或组织不应掉以轻心。

https://www.fortinet.com/blog/threat-research/evil-extractor-all-in-one-stealer

#ThreatIntelligence #Wins