เอปซิลอน สตีลเลอร์

Epsilon ซึ่งถูกระบุว่าเป็นซอฟต์แวร์คุกคาม ได้รับการออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนอย่างผิดกฎหมาย โปรแกรมที่เป็นอันตรายนี้เชี่ยวชาญในการกำหนดเป้าหมายแหล่งข้อมูลที่หลากหลาย รวมถึงเบราว์เซอร์ แอปพลิเคชันที่เกี่ยวข้องกับการเล่นเกม และแม้แต่กระเป๋าเงินดิจิทัล โดยเฉพาะอย่างยิ่ง Epsilon ได้รับการสังเกตการแพร่กระจายผ่านแคมเปญที่กำหนดเป้าหมายเฉพาะบุคคลที่มีส่วนร่วมในกิจกรรมวิดีโอเกม แคมเปญล่าสุดที่ใช้ Epsilon Stealer ได้รับการกำหนดเป้าหมายเฉพาะที่ชุมชนเกม อาชญากรไซเบอร์สามารถแทรกซึมเข้าไปใน mods สำหรับเกมยอดนิยมเพื่อพกพาและปรับใช้ภัยคุกคามมัลแวร์อย่างลับๆ

มัลแวร์ขโมยข้อมูลอย่าง Epsilon สามารถประนีประนอมกับข้อมูลที่ละเอียดอ่อนได้หลากหลาย

เมื่อแทรกซึมระบบได้สำเร็จ เอปไซลอนจะเริ่มรวบรวมข้อมูลอุปกรณ์ที่เกี่ยวข้อง มัลแวร์นี้มีความเชี่ยวชาญในการดึงและกรองข้อมูลจากเบราว์เซอร์ต่างๆ ครอบคลุมประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบที่เก็บไว้ (เช่น ชื่อผู้ใช้และรหัสผ่าน) และแม้แต่หมายเลขบัตรเครดิตที่บันทึกไว้

นอกจากนี้ Epsilon ยังขยายขอบเขตการเข้าถึงข้อมูลที่เกี่ยวข้องกับแพลตฟอร์มการรับส่งข้อความอีกด้วย โดยเฉพาะอย่างยิ่ง มันสามารถแทรกเข้าไปใน Discord ด้วยตนเองและเก็บเกี่ยวโทเค็น Discord ได้ มัลแวร์ไม่ได้จำกัดอยู่เพียงเบราว์เซอร์และแอปส่งข้อความ แต่ยังกำหนดเป้าหมายแอปพลิเคชันที่เชื่อมต่อกับวิดีโอเกม โดยมีตัวอย่างจากความสนใจในการรับข้อมูลจากเซสชัน Minecraft

ในการแสวงหาข้อมูลที่ละเอียดอ่อน Epsilon ได้กำหนดเป้าหมายไปที่โดเมนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งรวมถึงการดึงข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่เกี่ยวข้องอื่น ๆ จากกระเป๋าเงินดิจิตอลรวมถึงซอฟต์แวร์เช่น MetaMask

เป็นสิ่งสำคัญที่จะต้องทราบว่านักพัฒนามัลแวร์มักจะปรับปรุงการสร้างสรรค์ของพวกเขา ด้วยเหตุนี้ Epsilon เวอร์ชันที่เป็นไปได้ในอนาคตอาจมีรายการเป้าหมายที่ขยายออกไป และรวมเอาความสามารถเพิ่มเติมหรือที่แตกต่างกัน โดยเน้นที่ลักษณะการพัฒนาของภัยคุกคามดังกล่าว

อาชญากรไซเบอร์ใช้เวกเตอร์การติดไวรัสหลายชนิดเพื่อแพร่กระจายมัลแวร์

Epsilon Stealer วางตลาดโดยนักพัฒนาบนแพลตฟอร์มเช่น Telegram และ Discord การเผยแพร่ผู้ขโมยรายนี้ขึ้นอยู่กับกลยุทธ์ที่อาชญากรไซเบอร์ใช้มัน

มีการระบุแคมเปญต่างๆ ที่เกี่ยวข้องกับการแพร่กระจายของ Epsilon โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่ชุมชนเกม วิธีการแจกจ่ายมักเกี่ยวข้องกับการที่เหยื่อได้รับไฟล์ที่ถูกบุกรุกจากเว็บไซต์ปลอมที่ให้บริการดาวน์โหลดเกม โดยใช้ชื่อยอดนิยม เช่น Pokemon หรือ Nothing's Left มาเป็นเหยื่อล่อ

เพื่อส่งเสริมหน้าเว็บหลอกลวงเหล่านี้ อาชญากรไซเบอร์ใช้กลยุทธ์สแปม แบ่งปันลิงก์ทั้งแบบสาธารณะและส่วนตัวผ่าน Discord บัญชีที่เผยแพร่เนื้อหานี้มักถูกบุกรุก ทำให้เพิ่มความน่าเชื่อถือให้กับโปรโมชันเมื่อดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้

ไฟล์เริ่มต้นที่เหยื่อดาวน์โหลดมาในรูปแบบที่แตกต่างกัน รวมถึงไฟล์ปฏิบัติการ ไฟล์เก็บถาวร RAR ที่ป้องกันด้วยรหัสผ่าน และไฟล์เก็บถาวร ZIP ในบางกรณี หลังจากเปิดตัวไฟล์ที่ติดไวรัส เหยื่อต้องเผชิญกับบทสนทนาที่หลอกลวงที่แจ้งให้พวกเขามอบคีย์ผู้ทดสอบเบต้า

สิ่งสำคัญคือต้องทราบว่าการแพร่กระจายของ Epsilon อาจใช้รูปแบบ เว็บไซต์ และเทคนิคการตกปลาที่หลากหลาย เหยื่อล่อที่เน้นการเล่นเกมประกอบด้วยข้อเสนอที่น่าดึงดูด เช่น ดาวน์โหลดวิดีโอเกมฟรี เวอร์ชัน 'แคร็ก' 'แฮ็ก' และ 'กลโกง' ม็อด สกุลเงินในเกม และทรัพย์สินอื่น ๆ

ไฟล์ที่ไม่ปลอดภัย นอกเหนือจากไฟล์ปฏิบัติการและไฟล์เก็บถาวรสามารถแสดงออกมาในรูปแบบเช่น JavaScript และเอกสาร (เช่น Microsoft Office, Microsoft OneNote, PDF เป็นต้น) การจำหน่าย Epsilon มักเกี่ยวข้องกับเทคนิคฟิชชิ่งและวิศวกรรมสังคม โดยเน้นความหลากหลายและความสามารถในการปรับตัวของกลยุทธ์ที่ไม่ปลอดภัยเหล่านี้