Threat Database Stealers स्ट्रेलास्टीलर

स्ट्रेलास्टीलर

StrelaStealer एक विशेष मैलवेयर खतरा है, जिसका उपयोग हमलावर अपने पीड़ितों के ईमेल खाते की साख से समझौता करने के लिए करते हैं। यह खतरा विशेष रूप से Microsoft आउटलुक और मोज़िला थंडरबर्ड ईमेल क्लाइंट से खाता क्रेडेंशियल निकालने के लिए डिज़ाइन किया गया है। साइबर सुरक्षा शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट में स्ट्रेलास्टीलर और इसके संचालन के तरीके के बारे में जानकारी प्रदान की गई थी। उनके निष्कर्षों के अनुसार, स्पैम ईमेल अभियान के माध्यम से, ज्यादातर स्पैनिश भाषी उपयोगकर्ताओं पर खतरे को लक्षित किया गया था।

स्ट्रेलास्टीलर लक्षित डेटा प्राप्त करने के लिए दो अलग-अलग तकनीकों का उपयोग करता है, यह इस पर निर्भर करता है कि यह आउटलुक या थंडरबर्ड पर हमला कर रहा है या नहीं। आउटलुक से क्रेडेंशियल निकालने का प्रयास करते समय, मैलवेयर आवश्यक एप्लिकेशन कुंजी, साथ ही 'आईएमएपी उपयोगकर्ता,' 'आईएमएपी सर्वर' और 'आईएमएपी पासवर्ड' मानों को पुनः प्राप्त करने के लिए पहले विंडोज रजिस्ट्री तक पहुंच जाएगा। लक्षित जानकारी को डिक्रिप्ट करने के लिए, जिसे डिवाइस पर एन्क्रिप्टेड रूप में रखा जाता है, स्ट्रेलास्टीलर विंडोज क्रिप्टअनप्रोक्टेक्टडेटा सुविधा का फायदा उठाएगा।

वैकल्पिक रूप से, जब यह मोज़िला थंडरबर्ड को लक्षित कर रहा है, तो खतरा पहले '%APPDATA%\Thunderbird\Profiles\' निर्देशिका के भीतर दो अलग-अलग खोज करेगा। पहली खोज 'logins.json' के लिए होगी जिसमें पीड़ित का खाता और पासवर्ड होगा, जबकि दूसरी खोज 'key4.db' के लिए होगी, जो एक पासवर्ड डेटाबेस है।

लक्ष्य के ईमेल तक पहुंच प्राप्त करने से हमलावरों को कई कपटपूर्ण गतिविधियों को करने की क्षमता प्रदान होगी। वे भंग किए गए खाते के ईमेल संदेशों में पाए गए डेटा से समझौता कर सकते हैं या ईमेल से जुड़े अतिरिक्त खातों पर कब्जा करने का प्रयास कर सकते हैं। वे पीड़ित की पहचान भी मान सकते हैं और लुभावने संदेश भेजना, गलत सूचना फैलाना या मैलवेयर की धमकी देना, पैसे मांगना आदि शुरू कर सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...