Threat Database Stealers StrelaStealer

StrelaStealer

StrelaStealer הוא איום תוכנה זדונית מיוחד, המשמש תוקפים כדי לסכן את האישורים של חשבון הדוא"ל של הקורבנות שלהם. האיום תוכנן במיוחד כדי לחלץ אישורי חשבון מלקוחות הדוא"ל של Microsoft Outlook ו-Mozilla Thunderbird. מידע על StrelaStealer והאופן שבו היא פועלת ניתן בדו"ח שפרסם חוקרי אבטחת סייבר. לפי הממצאים שלהם, האיום היה ממוקד בעיקר למשתמשים דוברי ספרדית, באמצעות קמפיין דואר זבל.

StrelaStealer משתמש בשתי טכניקות שונות כדי להשיג את הנתונים הממוקדים, תלוי אם הוא תוקף את Outlook או Thunderbird. כאשר מנסים לחלץ אישורים מ-Outlook, התוכנה הזדונית תיגש תחילה לרישום Windows כדי לאחזר את מפתח היישום הדרוש, כמו גם את הערכים 'IMAP User', 'IMAP Server' ו-'IMAP Password'. כדי לפענח את המידע הממוקד, שנשמר במכשיר בצורה מוצפנת, StrelaStealer ינצל את תכונת Windows CryptUnproctectData.

לחלופין, כאשר הוא מכוון למוזילה Thunderbird, האיום יבצע תחילה שני חיפושים נפרדים בתוך הספרייה '%APPDATA%\Thunderbird\Profiles\'. החיפוש הראשון יהיה עבור 'logins.json' המכיל את החשבון והסיסמה של הקורבן, בעוד שהחיפוש השני יהיה עבור 'key4.db' שהוא מסד נתונים של סיסמאות'

השגת גישה לאימייל של המטרה תספק לתוקפים את היכולת לבצע מספר רב של פעולות הונאה. הם יכולים לסכן את הנתונים שנמצאו בהודעות האימייל של החשבון הפרוץ או לנסות להשתלט על חשבונות נוספים המשויכים לאימייל. הם גם יכולים לקבל את זהות הקורבן ולהתחיל לשלוח הודעות מפתות, להפיץ מידע מוטעה או איומים על תוכנות זדוניות, לבקש כסף וכו'.

מגמות

הכי נצפה

טוען...