StrelaStealer
Ang StrelaStealer ay isang espesyal na banta ng malware, na ginagamit ng mga umaatake upang ikompromiso ang mga kredensyal ng email account ng kanilang mga biktima. Ang banta ay partikular na idinisenyo upang kunin ang mga kredensyal ng account mula sa mga email client ng Microsoft Outlook at Mozilla Thunderbird. Ang impormasyon tungkol sa StrelaStealer at ang paraan ng pagpapatakbo nito ay ibinigay sa isang ulat na inilathala ng mga mananaliksik sa cybersecurity. Ayon sa kanilang mga natuklasan, ang banta ay kadalasang naka-target sa mga user na nagsasalita ng Espanyol, sa pamamagitan ng isang spam na kampanya sa email.
Gumagamit ang StrelaStealer ng dalawang magkaibang diskarte upang makuha ang naka-target na data, depende sa kung umaatake ito sa Outlook o Thunderbird. Kapag sinusubukang mag-extract ng mga kredensyal mula sa Outlook, maa-access muna ng malware ang Windows Registry upang makuha ang kinakailangang key ng application, gayundin ang mga value ng 'IMAP User,' 'IMAP Server' at 'IMAP Password'. Upang i-decrypt ang naka-target na impormasyon, na pinananatili sa device sa isang naka-encrypt na form, sasamantalahin ng StrelaStealer ang tampok na Windows CryptUnproctectData.
Bilang kahalili, kapag tina-target nito ang Mozilla Thunderbird, magsasagawa muna ang banta ng dalawang magkahiwalay na paghahanap sa loob ng direktoryo ng '%APPDATA%\Thunderbird\Profiles\'. Ang unang paghahanap ay para sa 'logins.json' na naglalaman ng account at password ng biktima, habang ang pangalawang paghahanap ay para sa 'key4.db,' na isang database ng password'
Ang pagkakaroon ng access sa email ng target ay magbibigay sa mga umaatake ng kakayahang magsagawa ng marami, mapanlinlang na aktibidad. Maaari nilang ikompromiso ang data na makikita sa mga email na mensahe ng nalabag na account o subukang kunin ang mga karagdagang account na nauugnay sa email. Maaari rin nilang ipagpalagay ang pagkakakilanlan ng biktima at magsimulang magpadala ng mga mensaheng nakakaakit, magpakalat ng maling impormasyon o banta ng malware, humihingi ng pera, atbp.
