駭客組織Boolka對於全球網站發動SQL注入攻擊，意圖對使用者電腦植入木馬程式Bmanger

資安業者Group-IB揭露名為Boolka的駭客組織，該組織從2022年開始，對於全球各地的網站隨機發動SQL注入攻擊，目的是針對瀏覽這些網站的使用者，散布名為Bmanager的模組化木馬程式。

研究人員指出，過去3年這些駭客鎖定存在弱點的網站，藉由惡意的JavaScript指令碼進行感染，從而能在受害網站上截取使用者輸入的任何資料。

一旦使用者存取遭到感染的網站，攻擊者的指令碼就會被下載及執行，向攻擊者伺服器發送請求，然後透過植入網站上的表單，截取使用者輸入的內容。此指令碼會積極監控使用者與表單之間的互動，只要表單上的元素有變動或被使用者點選，就會對這些輸入內容進行截取，並將其經過Base64演算法處理，再傳輸至攻擊者的伺服器。

但除了竊取使用者輸入的個人資料，他們也看到駭客使用名為BeEF的惡意軟體傳送框架，對存取受害網站的使用者散布Bmanager。駭客將使用者重新導向假的網頁，聲稱必須安裝指定的瀏覽器延伸套件才能正常檢視內容，然而一旦照做，電腦就有可能被植入木馬程式。

此惡意程式可根據攻擊者的需求，安裝4種攻擊模組，這些分別是：收集受害電腦檔案工具Bmbackup、記錄正在運作的應用程式的Bmhook、側錄鍵盤輸入內容的Bmlog，以及外流檔案的Bmreader。