恶意软件“EvilExtractor”在欧美地区的攻击活动增加

重点内容

据BleepingComputer报道，最近美国和欧洲遭遇的攻击活动中，“EvilExtractor”数据窃取工具的使用频率正在上升，尤其是在上个月达到高峰。这些攻击主要围绕着一项钓鱼活动进行，伪装成账户确认请求的钓鱼邮件极为常见。

根据Fortinet的报告，这些钓鱼邮件中包含的gzip压缩Python可执行文件伪装成PDF或者Dropbox文件，点击附件后即执行PyInstaller文件，随后启动一个NET加载器，帮助部署“EvilExtractor”。在此次攻击中，恶意软件被观察到包含了多个模块，其中数据窃取模块能够下载更多Python组件，用于提取浏览器缓存、记录键盘输入和获取摄像头录制内容。报告中还指出，加载器中包含Kodex勒索软件，这使得它能够下载名为“zzyyzip”的文件，并利用7Zip工具创建受密码保护的存档。

相关信息 钓鱼攻击的防御措施 了解“EvilExtractor”的工作原理

鉴于这些恶意活动的增加，建议用户提高警惕，避免打开不明来源的邮件附件，并及时更新防病毒软件以防范此类攻击。