Threat Database Stealers StrelaStealer

StrelaStealer

StrelaStealer on erikoistunut haittaohjelmauhka, jota hyökkääjät käyttävät vaarantaakseen uhriensa sähköpostitilin tunnistetiedot. Uhka on suunniteltu erityisesti poimimaan tilien tunnistetiedot Microsoft Outlook- ja Mozilla Thunderbird -sähköpostiohjelmista. Tietoa StrelaStealeristä ja sen toiminnasta kerrottiin kyberturvallisuustutkijoiden julkaisemassa raportissa. Heidän havaintojensa mukaan uhka kohdistui pääasiassa espanjankielisiin käyttäjiin roskapostikampanjan kautta.

StrelaStealer käyttää kahta eri tekniikkaa kohdetietojen hankkimiseen sen mukaan, hyökkääkö se Outlookiin vai Thunderbirdiin. Kun yritetään poimia valtuustietoja Outlookista, haittaohjelma käyttää ensin Windowsin rekisteriä hakeakseen tarvittavan sovellusavaimen sekä IMAP-käyttäjän, IMAP-palvelimen ja IMAP-salasanan arvot. StrelaStealer käyttää Windows CryptUnproctectData -ominaisuutta purkaakseen kohdistettujen tietojen salauksen, jotka säilytetään laitteessa salatussa muodossa.

Vaihtoehtoisesti, kun se kohdistuu Mozilla Thunderbirdiin, uhka suorittaa ensin kaksi erillistä hakua hakemistosta '%APPDATA%\Thunderbird\Profiles\'. Ensimmäinen haku on "logins.json", joka sisältää uhrin tilin ja salasanan, kun taas toinen haku on "key4.db", joka on salasanatietokanta.

Pääsy kohteen sähköpostiin antaa hyökkääjille mahdollisuuden suorittaa lukuisia vilpillisiä toimintoja. He voivat vaarantaa rikotun tilin sähköpostiviesteissä olevat tiedot tai yrittää ottaa haltuunsa muita sähköpostiin liittyviä tilejä. He voivat myös olettaa uhrin henkilöllisyyden ja alkaa lähettää houkuttelevia viestejä, levittää väärää tietoa tai haittaohjelmauhkia, pyytää rahaa jne.

Trendaavat

Eniten katsottu

Ladataan...