资安业者Group-IB揭露名为Boolka的骇客组织，该组织从2022年开始，对于全球各地的网站随机发动SQL注入攻击，目的是对浏览网站的使用者散布名为Bmanager的模组化木马程式。

研究人员指出，过去3年这些骇客锁定存在弱点的网站，借由恶意的JavaScript指令码进行感染，从而能在受害网站上截取使用者输入的任何资料。

一旦使用者存取遭到感染的网站，攻击者的指令码就会被下载及执行，向攻击者伺服器发送请求，然后透过植入网站上的表单，截取使用者输入的内容。此指令码积极监控使用者与表单之间的互动，只要用表单上的元素有所变动，或是被使用者点选，对方就会对输入内容进行截取，并将其经过Base64演算法处理，再传输至攻击者的伺服器。

但除了窃取使用者输入的个人资料，他们也看到骇客使用名为BeEF的恶意软体传送框架，对存取受害网站的使用者散布Bmanager。骇客将使用者重新导向假的网页，声称必须安装指定的浏览器延伸套件才能正常检视内容，然而一旦照做，电脑就有可能被植入木马程式。

此恶意程式可根据攻击者的需求，安装4种攻击模组，这些分别是：收集受害电脑档案工具Bmbackup、记录正在运作的应用程式的Bmhook、侧录键盘输入内容的Bmlog，以及外流档案的Bmreader。