ఎనిగ్మా స్టీలర్

రష్యన్ బెదిరింపు నటులు క్రిప్టోకరెన్సీ పరిశ్రమలో పనిచేస్తున్న తూర్పు యూరోపియన్లను లక్ష్యంగా చేసుకునే ప్రచారాన్ని రూపొందించారు. నకిలీ జాబ్ ఆఫర్‌లను ఉపయోగించడం ద్వారా, ఎనిగ్మా స్టీలర్‌గా ట్రాక్ చేయబడిన మునుపు తెలియని మాల్‌వేర్‌తో వారి బాధితులకు హాని కలిగించాలని వారు లక్ష్యంగా పెట్టుకున్నారు. బెదిరింపు ఆపరేషన్ పాత ఇంటెల్ డ్రైవర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకునే భారీ అస్పష్టమైన లోడర్‌ల యొక్క క్లిష్టమైన సెట్‌పై ఆధారపడి ఉంటుంది. మైక్రోసాఫ్ట్ డిఫెండర్ యొక్క టోకెన్ సమగ్రతను తగ్గించడానికి మరియు తత్ఫలితంగా దాని భద్రతా చర్యలను దాటవేయడానికి ఈ సాంకేతికత ఉపయోగించబడుతుంది.

ఈ వ్యూహాలన్నీ గోప్యమైన డేటాను యాక్సెస్ చేయడానికి మరియు బాధితుల మెషీన్‌లను రాజీ చేయడానికి ఉపయోగించబడతాయి. ఎనిగ్మా స్టీలర్ మరియు దాడి ప్రచారం యొక్క మౌలిక సదుపాయాల గురించి భద్రతా పరిశోధకుల నివేదికలో వెల్లడైంది. వారి పరిశోధనల ప్రకారం, ఎనిగ్మా అనేది ఓపెన్ సోర్స్ మాల్వేర్ స్టీలెరియం యొక్క సవరించిన సంస్కరణ.

ఎనిగ్మా స్టీలర్స్ కాంప్లెక్స్ ఇన్ఫెక్షన్ చైన్

ఎనిగ్మా స్టీలర్ వెనుక ఉన్న బెదిరింపు నటులు వారి బాధితులపై దాడి చేయడానికి చెడు మనస్సు గల ఇమెయిల్‌ను ఉపయోగిస్తున్నారు. ఉద్యోగ అవకాశాలను అందిస్తున్నట్లు నటిస్తున్న ఇమెయిల్‌లలో సిరిలిక్‌లో వ్రాసిన ఇంటర్వ్యూ ప్రశ్నలతో కూడిన .TXT ఫైల్, అలాగే 'interview conditions.word.exe' అని పిలువబడే ఎక్జిక్యూటబుల్‌తో కూడిన RAR ఆర్కైవ్ జోడించబడింది. బాధితుడు ఎక్జిక్యూటబుల్‌ను ప్రారంభించేలా ప్రేరేపించబడితే, పేలోడ్‌ల యొక్క బహుళ-దశల గొలుసు అమలు చేయబడుతుంది, ఇది చివరికి టెలిగ్రామ్ నుండి ఎనిగ్మా సమాచారాన్ని సేకరించే మాల్వేర్‌ను డౌన్‌లోడ్ చేస్తుంది.

మొదటి-దశ పేలోడ్ అనేది C++ డౌన్‌లోడ్, ఇది రెండవ-దశ పేలోడ్‌ని డౌన్‌లోడ్ చేస్తున్నప్పుడు మరియు ప్రారంభించేటప్పుడు గుర్తించకుండా తప్పించుకోవడానికి వివిధ సాంకేతికతలను ఉపయోగిస్తుంది, 'UpdateTask.dll.' ఈ రెండవ దశ దోపిడీ CVE-2015-2291 ఇంటెల్ దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి 'బ్రింగ్ యువర్ ఓన్ వల్నరబుల్ డ్రైవర్' (BYOVD) సాంకేతికతను ప్రభావితం చేస్తుంది, ఇది ఆదేశాలను కెర్నల్ అధికారాలతో అమలు చేయడానికి అనుమతిస్తుంది. మాల్వేర్ మూడవ పేలోడ్‌ను డౌన్‌లోడ్ చేసే ముందు మైక్రోసాఫ్ట్ డిఫెండర్‌ను నిలిపివేయడానికి ఇది ముప్పు నటులచే ఉపయోగించబడుతుంది.

ఎనిగ్మా స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు

బెదిరింపు నటులు మోహరించిన మూడవ పేలోడ్ ఎనిగ్మా స్టీలర్. ఇది Google Chrome, Microsoft Edge, Opera మరియు మరిన్ని వంటి వెబ్ బ్రౌజర్‌లలో నిల్వ చేయబడిన సిస్టమ్ సమాచారం, టోకెన్‌లు మరియు పాస్‌వర్డ్‌లను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. ఇంకా, ఇది రాజీపడిన సిస్టమ్ నుండి స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయవచ్చు, క్లిప్‌బోర్డ్ కంటెంట్ మరియు VPN కాన్ఫిగరేషన్‌లను సంగ్రహించవచ్చు.

ఎనిగ్మా స్టీలర్ మైక్రోసాఫ్ట్ ఔట్‌లుక్, టెలిగ్రామ్, సిగ్నల్, ఓపెన్‌విపిఎన్ మరియు ఇతర అప్లికేషన్‌లలో నిల్వ చేయబడిన డేటాను టార్గెట్ చేయగలదు. సేకరించిన సమాచారం అంతా జిప్ ఆర్కైవ్ ('డేటా.జిప్')లోకి కుదించబడుతుంది, ఇది టెలిగ్రామ్ ద్వారా ముప్పు నటులకు తిరిగి పంపబడుతుంది. దాని స్వంత డేటాను మరింత దాచిపెట్టడానికి మరియు అనధికారిక యాక్సెస్ లేదా ట్యాంపరింగ్‌ను నిరోధించడానికి, వెబ్ బ్రౌజర్ పాత్‌లు మరియు జియోలొకేషన్ API సేవల URLలు వంటి కొన్ని ఎనిగ్మా స్ట్రింగ్‌లు అధునాతన ఎన్‌క్రిప్షన్ స్టాండర్డ్ (AES) అల్గారిథమ్‌తో సైఫర్ బ్లాక్ చైనింగ్ (CBC) మోడ్‌లో గుప్తీకరించబడ్డాయి.