Threat Database Stealers StrelaStealer

StrelaStealer

StrelaStealer ialah ancaman perisian hasad khusus, yang digunakan oleh penyerang untuk menjejaskan kelayakan akaun e-mel mangsa mereka. Ancaman ini direka khusus untuk mengekstrak kelayakan akaun daripada klien e-mel Microsoft Outlook dan Mozilla Thunderbird. Maklumat tentang StrelaStealer dan cara ia beroperasi telah disediakan dalam laporan yang diterbitkan oleh penyelidik keselamatan siber. Menurut penemuan mereka, ancaman itu kebanyakannya disasarkan kepada pengguna berbahasa Sepanyol, melalui kempen e-mel spam.

StrelaStealer menggunakan dua teknik berbeza untuk mendapatkan data yang disasarkan, bergantung pada sama ada ia menyerang Outlook atau Thunderbird. Apabila cuba mengekstrak bukti kelayakan daripada Outlook, perisian hasad akan mula-mula mengakses Windows Registry untuk mendapatkan semula kunci aplikasi yang diperlukan, serta nilai 'Pengguna IMAP,' 'Pelayan IMAP' dan 'Kata Laluan IMAP'. Untuk menyahsulit maklumat yang disasarkan, yang disimpan pada peranti dalam bentuk yang disulitkan, StrelaStealer akan mengeksploitasi ciri Windows CryptUnproctectData.

Sebagai alternatif, apabila ia menyasarkan Mozilla Thunderbird, ancaman itu mula-mula akan melakukan dua carian berasingan dalam direktori '%APPDATA%\Thunderbird\Profiles\'. Carian pertama adalah untuk 'logins.json' yang mengandungi akaun dan kata laluan mangsa, manakala carian kedua adalah untuk 'key4.db,' iaitu pangkalan data kata laluan'

Mendapat akses kepada e-mel sasaran akan memberikan penyerang keupayaan untuk melakukan banyak aktiviti penipuan. Mereka boleh menjejaskan data yang terdapat dalam mesej e-mel akaun yang dilanggar atau cuba mengambil alih akaun tambahan yang dikaitkan dengan e-mel tersebut. Mereka juga boleh menganggap identiti mangsa dan mula menghantar mesej memikat, menyebarkan maklumat salah atau ancaman perisian hasad, meminta wang, dsb.

Trending

Paling banyak dilihat

Memuatkan...