Threat Database Stealers Strela Ladro

Strela Ladro

StrelaStealer è una minaccia malware specializzata, utilizzata dagli aggressori per compromettere le credenziali dell'account e-mail delle loro vittime. La minaccia è progettata specificamente per estrarre le credenziali dell'account dai client di posta elettronica di Microsoft Outlook e Mozilla Thunderbird. Le informazioni su StrelaStealer e sul modo in cui opera sono state fornite in un rapporto pubblicato dai ricercatori di cybersecurity. Secondo i loro risultati, la minaccia era per lo più mirata agli utenti di lingua spagnola, tramite una campagna di posta elettronica spam.

StrelaStealer utilizza due diverse tecniche per ottenere i dati presi di mira, a seconda che stia attaccando Outlook o Thunderbird. Quando tenta di estrarre le credenziali da Outlook, il malware accederà prima al registro di Windows per recuperare la chiave dell'applicazione necessaria, nonché i valori "Utente IMAP", "Server IMAP" e "Password IMAP". Per decrittografare le informazioni mirate, che vengono conservate sul dispositivo in forma crittografata, StrelaStealer sfrutterà la funzione Windows CryptUnproctectData.

In alternativa, quando prende di mira Mozilla Thunderbird, la minaccia eseguirà prima due ricerche separate all'interno della directory '%APPDATA%\Thunderbird\Profiles\'. La prima ricerca riguarderà "logins.json" contenente l'account e la password della vittima, mentre la seconda sarà "key4.db", che è un database di password".

L'accesso all'e-mail del bersaglio fornirà agli aggressori la possibilità di eseguire numerose attività fraudolente. Possono compromettere i dati trovati nei messaggi e-mail dell'account violato o provare a prendere il controllo di account aggiuntivi associati all'e-mail. Potrebbero anche assumere l'identità della vittima e iniziare a inviare messaggi allettanti, diffondere disinformazione o minacce malware, chiedere denaro, ecc.

Tendenza

I più visti

Caricamento in corso...