Multi-License Discount Quote
Threat Database Stealers StrelaStealer

StrelaStealer

Μέχρι το CagedTech το Stealers
Μετάφραση σε:
Ελληνικά

Το StrelaStealer είναι μια εξειδικευμένη απειλή κακόβουλου λογισμικού, που χρησιμοποιείται από επιτιθέμενους για να παραβιάσουν τα διαπιστευτήρια του λογαριασμού email των θυμάτων τους. Η απειλή έχει σχεδιαστεί ειδικά για την εξαγωγή διαπιστευτηρίων λογαριασμού από προγράμματα-πελάτες email του Microsoft Outlook και του Mozilla Thunderbird. Πληροφορίες για το StrelaStealer και τον τρόπο λειτουργίας του παρέχονται σε έκθεση που δημοσιεύτηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Σύμφωνα με τα ευρήματά τους, η απειλή στόχευε ως επί το πλείστον σε ισπανόφωνους χρήστες, μέσω μιας καμπάνιας spam email.

Το StrelaStealer χρησιμοποιεί δύο διαφορετικές τεχνικές για να αποκτήσει τα στοχευμένα δεδομένα, ανάλογα με το αν επιτίθεται στο Outlook ή στο Thunderbird. Κατά την προσπάθεια εξαγωγής διαπιστευτηρίων από το Outlook, το κακόβουλο λογισμικό θα έχει πρώτα πρόσβαση στο μητρώο των Windows για να ανακτήσει το απαραίτητο κλειδί εφαρμογής, καθώς και τις τιμές «Χρήστης IMAP», «Διακομιστής IMAP» και «Κωδικός πρόσβασης IMAP». Για να αποκρυπτογραφήσει τις στοχευμένες πληροφορίες, οι οποίες διατηρούνται στη συσκευή σε κρυπτογραφημένη μορφή, το StrelaStealer θα εκμεταλλευτεί τη δυνατότητα CryptUnproctectData των Windows.

Εναλλακτικά, όταν στοχεύει το Mozilla Thunderbird, η απειλή θα εκτελέσει πρώτα δύο ξεχωριστές αναζητήσεις στον κατάλογο '%APPDATA%\Thunderbird\Profiles\'. Η πρώτη αναζήτηση θα είναι για «logins.json» που περιέχει τον λογαριασμό και τον κωδικό πρόσβασης του θύματος, ενώ η δεύτερη αναζήτηση θα είναι για «key4.db», που είναι μια βάση δεδομένων κωδικών πρόσβασης».

Η απόκτηση πρόσβασης στο email του στόχου θα παρέχει στους εισβολείς τη δυνατότητα να εκτελούν πολυάριθμες, δόλιες δραστηριότητες. Μπορούν να θέσουν σε κίνδυνο τα δεδομένα που βρίσκονται στα μηνύματα ηλεκτρονικού ταχυδρομείου του παραβιασμένου λογαριασμού ή να προσπαθήσουν να εξαγοράσουν επιπλέον λογαριασμούς που σχετίζονται με το email. Θα μπορούσαν επίσης να υποθέσουν την ταυτότητα του θύματος και να αρχίσουν να στέλνουν δελεαστικά μηνύματα, να διαδίδουν παραπληροφόρηση ή απειλές κακόβουλου λογισμικού, να ζητούν χρήματα κ.λπ.

Τάσεις

Θέμα - Απάτη μέσω email παράδοσης πακέτου σε...

Phishing, Spam
Μετά την ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Temu - Σε εκκρεμότητα παράδοσης πακέτων», οι ειδικοί στον τομέα της κυβερνοασφάλειας κατέληξαν αδιαμφισβήτητα στο συμπέρασμα ότι αυτές οι προειδοποιήσεις δεν πρέπει να είναι απολύτως αξιόπιστες. Οι ερευνητές προειδοποιούν ότι τα μηνύματα αποτελούν μέρος μιας τακτικής phishing και είναι σχολαστικά κατασκευασμένα για να δελεάσουν...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
26,855
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...