Enigma Stealer 使用惡意垃圾郵件進行分發

TrendMicro 研究人員最近發現了一個針對加密貨幣行業東歐人的活躍活動。攻擊者正在使用虛假的工作藉口安裝 Stealerium 信息竊取程序的修改版本，稱為 Enigma Stealer。此外，他們還利用英特爾驅動程序漏洞 CVE-2015-2291 加載惡意驅動程序，從而降低 Microsoft Defender 的令牌完整性。

Stealerium 是一個用 C# 編寫的開源項目，作為竊取器、剪輯器和鍵盤記錄器銷售，具有使用 Telegram API 的日誌記錄功能。

感染鏈以名為 contract.rar 的惡意 RAR 存檔開始，該存檔通過網絡釣魚嘗試或社交媒體進行分發。它包含兩個文件； Interview questions.txt 和 Interview conditions.word.exe 為虛假的加密貨幣角色或職位空缺設置了藉口。前者包含用西里爾文編寫的示例面試問題，而後者偽裝成合法的 word 文檔，但實際上包含第一階段的 Enigma 加載器。執行後，它會註冊並下載第二階段的有效載荷。

安全團隊和個人用戶應及時更新他們的安全解決方案，並註意任何來自未知來源的可疑工作機會或加薪誘惑。

什麼是類似於 Enigma Stealer 的信息竊取惡意軟件？

Infostealer 惡意軟件是一種惡意軟件，旨在從受害者的計算機中竊取敏感信息，例如密碼、信用卡號和其他個人數據。它類似於 Enigma Stealer，因為它被威脅行為者用來在受害者不知情或未同意的情況下獲取機密信息。

威脅行為者如何使用社會工程和誘餌通過網絡釣魚來傳播惡意軟件？

威脅行為者使用社會工程學和誘餌，通過創建看似合法的令人信服的藉口，通過網絡釣魚來竊取惡意軟件。這可能包括發送帶有看似來自可信來源（例如工作機會或加薪）的附件或鏈接的惡意電子郵件或消息。然後，惡意附件或鏈接會將惡意軟件下載到受害者的計算機上，從而使威脅行為者能夠在受害者不知情或未同意的情況下訪問機密信息。