EvilExtractor
Un nouveau logiciel malveillant appelé EvilExtractor se présente comme un outil de vol tout-en-un. Il est disponible gratuitement sur le darknet et offre aux clients une puissante boîte à outils pour voler des données et des fichiers sur les systèmes Windows pour seulement 59 dollars. Son auteur, Kodex, indique que son logiciel est a but « éducatif » !
Le logiciel « éducatif » malveillant est disponible sur abonnement. Un prix modique qui abaisse le seuil d’entrée pour les nouveaux pirates potentiels qui cherchent à voler les informations de quelqu’un d’autre. Mais à des fins « d’éducation«
L’outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l’outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.
Les fonctionnalités d’EvilExtractor sont nombreuses [à découvrir en vidéo sur le Youtube de ZATAZ]. Elles comprennent : le téléchargement de métadonnées système, de mots de passe et de cookies à partir de divers navigateurs web, ainsi que l’enregistrement des frappes au clavier. Outre la collecte de fichiers, le logiciel malveillant peut également activer la webcam et prendre des captures d’écran.
Le logiciel malveillant est même capable d’agir comme un ransomware en chiffrant les fichiers du système cible. Un rançongiciel baptisé Kodex, comme le pseudonyme de l’auteur d’Evil Extractor. La version 4.0 de ce logiciel vient d’être diffusé.
Bref, une cheval de Troie classique qui, pour quelques dollars, peut transformer n’importe quel idiot du village planétaire en dangereux malveillant 2.0.
Cet « outil » est commercialisé 59$ par mois, ou encore 199$ pour une année !
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.