Threat Database Stealers StrelaStealer

StrelaStealer

„StrelaStealer“ yra specializuota kenkėjiškų programų grėsmė, kurią užpuolikai naudoja siekdami pažeisti savo aukų el. pašto paskyros kredencialus. Grėsmė sukurta specialiai paskyros kredencialams iš „Microsoft Outlook“ ir „Mozilla Thunderbird“ el. pašto programų gauti. Informacija apie „StrelaStealer“ ir jos veikimo būdą buvo pateikta kibernetinio saugumo tyrinėtojų paskelbtoje ataskaitoje. Remiantis jų išvadomis, grėsmė daugiausia buvo nukreipta į ispanakalbius vartotojus per el. pašto kampaniją.

„StrelaStealer“ naudoja du skirtingus metodus tiksliniams duomenims gauti, priklausomai nuo to, ar jis atakuoja „Outlook“, ar „Thunderbird“. Kai bandoma išgauti kredencialus iš „Outlook“, kenkėjiška programa pirmiausia pasieks „Windows“ registrą, kad gautų reikiamą programos raktą, taip pat „IMAP vartotojo“, „IMAP serverio“ ir „IMAP slaptažodžio“ reikšmes. Norėdami iššifruoti tikslinę informaciją, kuri saugoma įrenginyje šifruota forma, „StrelaStealer“ išnaudos „Windows CryptUnproctectData“ funkciją.

Arba, kai ji nukreipta į „Mozilla Thunderbird“, grėsmė pirmiausia atliks dvi atskiras paieškas „%APPDATA%\Thunderbird\Profiles\“ kataloge. Pirmoji paieška bus atliekama pagal „logins.json“, kurioje yra aukos paskyra ir slaptažodis, o antroji – „key4.db“, kuri yra slaptažodžių duomenų bazė.

Gavęs prieigą prie taikinio el. pašto, užpuolikai turės galimybę atlikti daugybę apgaulingų veiksmų. Jie gali pakenkti duomenims, randamiems pažeistos paskyros el. laiškuose, arba bandyti perimti papildomas paskyras, susietas su el. paštu. Jie taip pat gali nustatyti aukos tapatybę ir pradėti siųsti viliojančius pranešimus, skleisti dezinformaciją ar kenkėjiškų programų grėsmes, prašyti pinigų ir pan.

Tendencijos

Labiausiai žiūrima

Įkeliama...