도네리움 스틸러
Doenerium은 Windows 악성 소프트웨어 제거 도구로 위장한 악성 정보 탈취 프로그램입니다. 암호 화폐 지갑, 브라우저, 클립보드 메모리 및 시스템 정보에서 데이터를 훔칩니다. 또한 위협 행위자가 하드웨어 리소스를 하이재킹하여 손상된 컴퓨터에서 암호화폐를 채굴할 수 있습니다.
피해자의 기기에서 실행되면 악성코드는 먼저 Doenerium에서 사용하는 다른 폴더가 포함된 유출 폴더를 생성합니다. 이 위협은 Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx 및 Zcash를 포함한 여러 주요 암호 지갑을 대상으로 합니다. 도난당한 정보는 'Wallets'라는 폴더에 수집됩니다. 또한 Doenerium은 자동 완성 세부 정보, 책갈피, 쿠키 및 암호와 같은 Discord 토큰 및 브라우저 데이터를 수집합니다.
또한 이 위협 요소는 클리퍼 모듈을 탑재하여 감염된 시스템의 클립보드 메모리에서 암호화폐 지갑 주소를 스캔할 수 있습니다. 일치하는 항목이 발견되면 Doenerium Stealer는 피해자의 저장된 데이터를 공격자의 암호 지갑 주소로 대체합니다. 결과적으로 거래는 자금을 사이버 범죄자의 계정에 예치하고 피해자는 돈을 회수할 수 있는 옵션이 거의 없습니다.
대상 데이터를 수집한 후 Doenerium은 이를 .ZIP 아카이브 파일로 압축하여 무료 파일 공유 또는 스토리지 플랫폼으로 보냅니다. 훔친 정보가 업로드되면 Doenerium은 피해자의 장치에서 ZIP 파일과 유출 폴더를 삭제하여 시스템에 대한 변경 사항을 제거합니다.