Enigma Stealer 使用恶意垃圾邮件进行分发

TrendMicro 研究人员最近发现了一个针对加密货币行业东欧人的活跃活动。攻击者正在使用虚假的工作借口安装 Stealerium 信息窃取程序的修改版本，称为 Enigma Stealer。此外，他们还利用英特尔驱动程序漏洞 CVE-2015-2291 加载恶意驱动程序，从而降低 Microsoft Defender 的令牌完整性。

Stealerium 是一个用 C# 编写的开源项目，作为窃取器、剪辑器和键盘记录器销售，具有使用 Telegram API 的日志记录功能。

感染链以名为 contract.rar 的恶意 RAR 存档开始，该存档通过网络钓鱼尝试或社交媒体进行分发。它包含两个文件； Interview questions.txt 和 Interview conditions.word.exe 为虚假的加密货币角色或职位空缺设置了借口。前者包含用西里尔文编写的示例面试问题，而后者伪装成合法的 word 文档，但实际上包含第一阶段的 Enigma 加载器。执行后，它会注册并下载第二阶段的有效载荷。

安全团队和个人用户应及时更新他们的安全解决方案，并注意任何来自未知来源的可疑工作机会或加薪诱惑。

什么是类似于 Enigma Stealer 的信息窃取恶意软件？

Infostealer 恶意软件是一种恶意软件，旨在从受害者的计算机中窃取敏感信息，例如密码、信用卡号和其他个人数据。它类似于 Enigma Stealer，因为它被威胁行为者用来在受害者不知情或未同意的情况下获取机密信息。

威胁行为者如何使用社会工程和诱饵通过网络钓鱼来传播恶意软件？

威胁行为者使用社会工程学和诱饵，通过创建看似合法的令人信服的借口，通过网络钓鱼来窃取恶意软件。这可能包括发送带有看似来自可信来源（例如工作机会或加薪）的附件或链接的恶意电子邮件或消息。然后，恶意附件或链接会将恶意软件下载到受害者的计算机上，从而使威胁行为者能够在受害者不知情或未同意的情况下访问机密信息。