آزمایشگاه FortiGuard در آگوست 2024، یک سارق اطلاعات پایتون موسوم به Emansrepo را مشاهده کرد که از طریق ایمیلهایی با مضمون سفارشات خرید جعلی و فاکتورها، توزیع میشود.
Emansrepo دادههای مرورگرها و فایلهای قربانی را در مسیرهای خاص در یک فایل زیپ فشرده و به ایمیل مهاجم ارسال میکند. در واقع نفوذگر با ارسال یک ایمیل فیشینگ حاوی فایل HTML قربانیان را به لینک دانلود Emansrepo هدایت میکند. بر اساس تحقیقات fortinet، جریان حملات کمپین مذکور که از نوامبر 2023 فعالیت داشته با گذشت زمان پیچیدهتر شده است.
این نوع بدافزار سارق توسط PyInstaller پکیج شده است، بنابراین میتواند روی رایانه بدون پایتون نیز اجرا شود. به طور کلی مراحل مختلفی قبل از دانلود Emansrepo به جریان حمله افزوده میشود و صندوقهای پستی متعددی جهت دریافت انواع مختلف دادههای سرقت شده به کار میرود.
- پلتفرمها و کاربران تحت تأثیر: مایکروسافت ویندوز و کاربران آن
- تاثیر: اطلاعات سرقت شده را میتوان برای حملات بعدی استفاده کرد
- سطح شدت: بالا
https://www.fortinet.com/blog/threat-research/emansrepo-stealer-multi-vector-attack-chains
