„Enigma Stealer“ platinama naudojant „Malspam“.
„TrendMicro“ tyrėjai neseniai atskleidė aktyvią kampaniją, kuri yra skirta Rytų europiečiams kriptovaliutų pramonėje. Užpuolikai naudoja netikrą darbo pretekstą, norėdami įdiegti modifikuotą Stealerium informacijos vagystės versiją, žinomą kaip Enigma Stealer. Be to, jie naudoja CVE-2015-2291, „Intel“ tvarkyklės pažeidžiamumą, kad įkeltų kenkėjišką tvarkyklę, kuri sumažina „Microsoft Defender“ prieigos rakto vientisumą.
Stealerium yra atvirojo kodo projektas, parašytas C# ir parduodamas kaip vagis, kirpimo mašinėlė ir klavišų kaupiklis su registravimo galimybėmis naudojant Telegram API.
Užkrėtimo grandinė prasideda nuo kenkėjiško RAR archyvo, vadinamo contract.rar, kuris platinamas per sukčiavimo bandymus arba socialinę žiniasklaidą. Jame yra du failai; Interviu klausimai.txt ir Interviu sąlygos.word.exe, kurie sukuria pretekstą suklastotam kriptovaliutos vaidmeniui arba darbui. Pirmajame pateikiami pavyzdiniai interviu klausimai, parašyti kirilica, o antrasis vaizduojamas kaip teisėtas Word dokumentas, tačiau iš tikrųjų yra pirmosios pakopos Enigma įkroviklis. Kai jis vykdomas, jis užregistruoja ir atsisiunčia antrojo etapo naudingąjį krovinį.
Apsaugos komandos ir pavieniai naudotojai turėtų nuolat atnaujinti savo saugos sprendimus ir žinoti apie bet kokias įtartinas darbo galimybes ar atlyginimo padidinimą iš nežinomų šaltinių.
Kas yra „Infostealer“ kenkėjiška programa, panaši į „Enigma Stealer“?
„Infostealer“ kenkėjiška programa yra kenkėjiška programinė įranga, skirta pavogti slaptą informaciją iš aukos kompiuterio, pvz., slaptažodžius, kredito kortelių numerius ir kitus asmeninius duomenis. Jis panašus į „Enigma Stealer“, nes jį naudoja grėsmės veikėjai, norėdami gauti prieigą prie konfidencialios informacijos be aukos žinios ar sutikimo.
Kaip grėsmės veikėjai naudoja socialinę inžineriją ir masalus, kad išvengtų sukčiavimo kenkėjiškų programų?
Grėsmės veikėjai naudoja socialinę inžineriją ir viliokles, kad išvengtų sukčiavimo kenkėjiškų programų, sukurdami įtikinamus pretekstus, kurie atrodo teisėti. Tai gali apimti kenkėjiškų el. laiškų arba pranešimų siuntimą su priedais ar nuorodomis, kurios, atrodo, yra iš patikimo šaltinio, pvz., galimybė įsidarbinti arba padidinti atlyginimą. Kenkėjiškas priedas arba nuoroda tada atsisiųs kenkėjišką programą į aukos kompiuterį, o grėsmės veikėjas galės pasiekti konfidencialią informaciją be aukos žinios ar sutikimo.
