Threat Database Stealers StrelaStealer

StrelaStealer

StrelaStealer — це спеціалізоване шкідливе програмне забезпечення, яке використовують зловмисники для компрометації облікових даних електронної пошти своїх жертв. Загроза розроблена спеціально для отримання облікових даних із поштових клієнтів Microsoft Outlook і Mozilla Thunderbird. Інформація про StrelaStealer і спосіб його роботи була надана в звіті, опублікованому дослідниками кібербезпеки. Згідно з їхніми висновками, загроза була здебільшого націлена на іспаномовних користувачів через кампанію зі спамом.

StrelaStealer використовує дві різні методи для отримання цільових даних, залежно від того, чи атакує Outlook чи Thunderbird. Під час спроби отримати облікові дані з Outlook зловмисне програмне забезпечення спочатку отримає доступ до реєстру Windows, щоб отримати необхідний ключ програми, а також значення «Користувач IMAP», «Сервер IMAP» і «Пароль IMAP». Щоб розшифрувати цільову інформацію, яка зберігається на пристрої в зашифрованому вигляді, StrelaStealer використовуватиме функцію Windows CryptUnproctectData.

Крім того, якщо вона націлена на Mozilla Thunderbird, загроза спочатку виконає два окремі пошуки в каталозі «%APPDATA%\Thunderbird\Profiles\». Перший пошук здійснюватиметься за «logins.json», що містить обліковий запис і пароль жертви, тоді як другий пошук здійснюватиметься за «key4.db», який є базою даних паролів».

Отримання доступу до електронної пошти цілі надасть зловмисникам можливість виконувати численні шахрайські дії. Вони можуть скомпрометувати дані, знайдені в електронних повідомленнях зламаного облікового запису, або спробувати захопити додаткові облікові записи, пов’язані з електронною поштою. Вони також можуть припустити особу жертви та почати надсилати спокусливі повідомлення, поширювати дезінформацію чи загрози зловмисного програмного забезпечення, вимагати гроші тощо.

В тренді

Найбільше переглянуті

Завантаження...