Enigma窃取程序利用虚假就业针对加密货币行业

Trendmicro的研究人员最近发现一项攻击活动，该活动以虚假就业为借口，针对加密货币行业的东欧人安装信息窃取程序。在这次活动中，疑似俄罗斯威胁行为者使用几个高度混淆和开发不完全的自定义加载程序，以便使用Enigma窃取程序（检测为TrojanSpy.MSIL.ENGIMASTEALER.YXDBC）感染加密货币行业的人员，这是Stealerium信息窃取器的改进版本。除了这些加载程序之外，攻击者还利用英特尔驱动程序漏洞CVE-2015-2291来加载恶意驱动程序，目的是降低Microsoft Defender的令牌完整性。