EvilExtractor: Un outil pédagogique ou un voleur d'informations?

FortiGuard Labs a mis à nu EvilExtractor - un outil d'attaque développé pour cibler les systèmes Windows et extraire des données et des fichiers des appareils. Alors que son entreprise créatrice a affirmé qu'il s'agissait d'un outil éducatif, la recherche a révélé qu'il était activement utilisé comme voleur d'informations. En règle générale, il se fait passer pour un fichier authentique, tel qu'un fichier Dropbox ou un document Adobe PDF, mais lors de l'exécution, il déclenche des actions malveillantes à l'aide de PowerShell.