ఎనిగ్మా స్టీలర్
రష్యన్ బెదిరింపు నటులు క్రిప్టోకరెన్సీ పరిశ్రమలో పనిచేస్తున్న తూర్పు యూరోపియన్లను లక్ష్యంగా చేసుకునే ప్రచారాన్ని రూపొందించారు. నకిలీ జాబ్ ఆఫర్లను ఉపయోగించడం ద్వారా, ఎనిగ్మా స్టీలర్గా ట్రాక్ చేయబడిన మునుపు తెలియని మాల్వేర్తో వారి బాధితులకు హాని కలిగించాలని వారు లక్ష్యంగా పెట్టుకున్నారు. బెదిరింపు ఆపరేషన్ పాత ఇంటెల్ డ్రైవర్లోని దుర్బలత్వాన్ని ఉపయోగించుకునే భారీ అస్పష్టమైన లోడర్ల యొక్క క్లిష్టమైన సెట్పై ఆధారపడి ఉంటుంది. మైక్రోసాఫ్ట్ డిఫెండర్ యొక్క టోకెన్ సమగ్రతను తగ్గించడానికి మరియు తత్ఫలితంగా దాని భద్రతా చర్యలను దాటవేయడానికి ఈ సాంకేతికత ఉపయోగించబడుతుంది.
ఈ వ్యూహాలన్నీ గోప్యమైన డేటాను యాక్సెస్ చేయడానికి మరియు బాధితుల మెషీన్లను రాజీ చేయడానికి ఉపయోగించబడతాయి. ఎనిగ్మా స్టీలర్ మరియు దాడి ప్రచారం యొక్క మౌలిక సదుపాయాల గురించి భద్రతా పరిశోధకుల నివేదికలో వెల్లడైంది. వారి పరిశోధనల ప్రకారం, ఎనిగ్మా అనేది ఓపెన్ సోర్స్ మాల్వేర్ స్టీలెరియం యొక్క సవరించిన సంస్కరణ.
ఎనిగ్మా స్టీలర్స్ కాంప్లెక్స్ ఇన్ఫెక్షన్ చైన్
ఎనిగ్మా స్టీలర్ వెనుక ఉన్న బెదిరింపు నటులు వారి బాధితులపై దాడి చేయడానికి చెడు మనస్సు గల ఇమెయిల్ను ఉపయోగిస్తున్నారు. ఉద్యోగ అవకాశాలను అందిస్తున్నట్లు నటిస్తున్న ఇమెయిల్లలో సిరిలిక్లో వ్రాసిన ఇంటర్వ్యూ ప్రశ్నలతో కూడిన .TXT ఫైల్, అలాగే 'interview conditions.word.exe' అని పిలువబడే ఎక్జిక్యూటబుల్తో కూడిన RAR ఆర్కైవ్ జోడించబడింది. బాధితుడు ఎక్జిక్యూటబుల్ను ప్రారంభించేలా ప్రేరేపించబడితే, పేలోడ్ల యొక్క బహుళ-దశల గొలుసు అమలు చేయబడుతుంది, ఇది చివరికి టెలిగ్రామ్ నుండి ఎనిగ్మా సమాచారాన్ని సేకరించే మాల్వేర్ను డౌన్లోడ్ చేస్తుంది.
మొదటి-దశ పేలోడ్ అనేది C++ డౌన్లోడ్, ఇది రెండవ-దశ పేలోడ్ని డౌన్లోడ్ చేస్తున్నప్పుడు మరియు ప్రారంభించేటప్పుడు గుర్తించకుండా తప్పించుకోవడానికి వివిధ సాంకేతికతలను ఉపయోగిస్తుంది, 'UpdateTask.dll.' ఈ రెండవ దశ దోపిడీ CVE-2015-2291 ఇంటెల్ దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి 'బ్రింగ్ యువర్ ఓన్ వల్నరబుల్ డ్రైవర్' (BYOVD) సాంకేతికతను ప్రభావితం చేస్తుంది, ఇది ఆదేశాలను కెర్నల్ అధికారాలతో అమలు చేయడానికి అనుమతిస్తుంది. మాల్వేర్ మూడవ పేలోడ్ను డౌన్లోడ్ చేసే ముందు మైక్రోసాఫ్ట్ డిఫెండర్ను నిలిపివేయడానికి ఇది ముప్పు నటులచే ఉపయోగించబడుతుంది.
ఎనిగ్మా స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు
బెదిరింపు నటులు మోహరించిన మూడవ పేలోడ్ ఎనిగ్మా స్టీలర్. ఇది Google Chrome, Microsoft Edge, Opera మరియు మరిన్ని వంటి వెబ్ బ్రౌజర్లలో నిల్వ చేయబడిన సిస్టమ్ సమాచారం, టోకెన్లు మరియు పాస్వర్డ్లను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. ఇంకా, ఇది రాజీపడిన సిస్టమ్ నుండి స్క్రీన్షాట్లను క్యాప్చర్ చేయవచ్చు, క్లిప్బోర్డ్ కంటెంట్ మరియు VPN కాన్ఫిగరేషన్లను సంగ్రహించవచ్చు.
ఎనిగ్మా స్టీలర్ మైక్రోసాఫ్ట్ ఔట్లుక్, టెలిగ్రామ్, సిగ్నల్, ఓపెన్విపిఎన్ మరియు ఇతర అప్లికేషన్లలో నిల్వ చేయబడిన డేటాను టార్గెట్ చేయగలదు. సేకరించిన సమాచారం అంతా జిప్ ఆర్కైవ్ ('డేటా.జిప్')లోకి కుదించబడుతుంది, ఇది టెలిగ్రామ్ ద్వారా ముప్పు నటులకు తిరిగి పంపబడుతుంది. దాని స్వంత డేటాను మరింత దాచిపెట్టడానికి మరియు అనధికారిక యాక్సెస్ లేదా ట్యాంపరింగ్ను నిరోధించడానికి, వెబ్ బ్రౌజర్ పాత్లు మరియు జియోలొకేషన్ API సేవల URLలు వంటి కొన్ని ఎనిగ్మా స్ట్రింగ్లు అధునాతన ఎన్క్రిప్షన్ స్టాండర్డ్ (AES) అల్గారిథమ్తో సైఫర్ బ్లాక్ చైనింగ్ (CBC) మోడ్లో గుప్తీకరించబడ్డాయి.