据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵，试图诱骗受害者安装 Enigma 信息窃取恶意软件。

攻击者使用多个高度混淆和开发不足的自定义加载器来交付Enigma窃取器。攻击者还利用Intel 驱动程序中的CVE-2015-2291漏洞进行BYOVD攻击并降低 Microsoft Defender 的令牌完整性。Enigma 是 Stealerium 信息窃取器的修改版本，Stealerium 信息窃取器是一种基于 C# 的开源恶意软件，还支持剪辑器和键盘记录器功能。[阅读原文]