Enigma信息窃取恶意软件针对加密货币行业

阅读量197858

发布时间 : 2023-02-15 11:30:02

据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵,试图诱骗受害者安装 Enigma 信息窃取恶意软件。

攻击者使用多个高度混淆和开发不足的自定义加载器来交付Enigma窃取器。攻击者还利用Intel 驱动程序中的CVE-2015-2291漏洞进行BYOVD攻击并降低 Microsoft Defender 的令牌完整性。Enigma 是 Stealerium 信息窃取器的修改版本,Stealerium 信息窃取器是一种基于 C# 的开源恶意软件,还支持剪辑器和键盘记录器功能。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/286401

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66