โดเนเรียม สตีลเลอร์

Doenerium เป็นผู้ขโมยข้อมูลที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows มันขโมยข้อมูลจากกระเป๋าเงินดิจิตอล เบราว์เซอร์ และหน่วยความจำคลิปบอร์ด เช่นเดียวกับข้อมูลระบบ นอกจากนี้ยังช่วยให้ผู้คุกคามสามารถขุด cryptocurrency บนคอมพิวเตอร์ที่ถูกบุกรุกโดยการแย่งชิงทรัพยากรฮาร์ดแวร์ของพวกเขา

เมื่อดำเนินการบนอุปกรณ์ของเหยื่อ มัลแวร์จะสร้างโฟลเดอร์ exfiltration ซึ่งมีโฟลเดอร์อื่นที่ Doenerium ใช้ ภัยคุกคามดังกล่าวมุ่งเป้าไปที่กระเป๋าเงินคริปโตที่โดดเด่นหลายแห่ง รวมถึง Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx และ Zcash จากนั้นข้อมูลที่ถูกขโมยจะถูกรวบรวมไว้ในโฟลเดอร์ชื่อ 'Wallets' นอกจากนี้ Doenerium ยังรวบรวมโทเค็น Discord และข้อมูลเบราว์เซอร์ เช่น รายละเอียดการป้อนอัตโนมัติ บุ๊กมาร์ก คุกกี้ และรหัสผ่าน

นอกจากนี้ ภัยคุกคามยังมีโมดูล Clipper ซึ่งช่วยให้สามารถสแกนหน่วยความจำคลิปบอร์ดของระบบที่ติดไวรัสเพื่อหาที่อยู่กระเป๋าเงินดิจิตอล หากพบการจับคู่ดังกล่าว Doenerium Stealer จะแทนที่ข้อมูลที่บันทึกไว้ของเหยื่อด้วยที่อยู่ cryptowallet ของผู้โจมตี ผลที่ตามมาคือ ธุรกรรมจะฝากเงินเข้าบัญชีของอาชญากรไซเบอร์ ทำให้เหยื่อมีทางเลือกไม่มากนักในการกู้เงิน

หลังจากรวบรวมข้อมูลเป้าหมายแล้ว Doenerium จะบีบอัดข้อมูลดังกล่าวเป็นไฟล์เก็บถาวร .ZIP และส่งไปยังแพลตฟอร์มการแชร์ไฟล์หรือพื้นที่เก็บข้อมูลฟรี เมื่ออัปโหลดข้อมูลที่ถูกขโมยแล้ว Doenerium จะลบการเปลี่ยนแปลงที่ทำกับระบบโดยการลบไฟล์ ZIP และโฟลเดอร์ exfiltration ออกจากอุปกรณ์ของเหยื่อ