资安业者Group-IB揭露名为Boolka的骇客组织，该组织从2022年开始，对于全球各地的网站随机发动SQL注入攻击，目的是针对浏览这些网站的使用者，散布名为Bmanager的模组化木马程序。

研究人员指出，过去3年这些骇客锁定存在弱点的网站，藉由恶意的JavaScript指令码进行感染，从而能在受害网站上截取使用者输入的任何资料。

一旦使用者存取遭到感染的网站，攻击者的指令码就会被下载及执行，向攻击者服务器发送请求，然后透过植入网站上的表单，截取使用者输入的内容。此指令码会积极监控使用者与表单之间的互动，只要表单上的元素有变动或被使用者点选，就会对这些输入内容进行截取，并将其经过Base64演算法处理，再传输至攻击者的服务器。

但除了窃取使用者输入的个人资料，他们也看到骇客使用名为BeEF的恶意软件传送框架，对存取受害网站的使用者散布Bmanager。骇客将使用者重新导向假的网页，声称必须安装指定的浏览器延伸套件才能正常检视内容，然而一旦照做，电脑就有可能被植入木马程序。

此恶意程序可根据攻击者的需求，安装4种攻击模组，这些分别是：收集受害电脑文件工具Bmbackup、记录正在运作的应用程序的Bmhook、侧录键盘输入内容的Bmlog，以及外流文件的Bmreader。