Threat Database Stealers StrelaStealer

StrelaStealer

StrelaStealer 是一種專門的惡意軟件威脅,攻擊者使用它來破壞受害者的電子郵件帳戶憑據。該威脅專門用於從 Microsoft Outlook 和 Mozilla Thunderbird 電子郵件客戶端提取帳戶憑據。網絡安全研究人員發布的一份報告中提供了有關 StrelaStealer 及其運作方式的信息。根據他們的調查結果,該威脅主要通過垃圾郵件活動針對講西班牙語的用戶。

StrelaStealer 使用兩種不同的技術來獲取目標數據,具體取決於它是攻擊 Outlook 還是 Thunderbird。當試圖從 Outlook 中提取憑據時,惡意軟件將首先訪問 Windows 註冊表以檢索必要的應用程序密鑰,以及“IMAP 用戶”、“IMAP 服務器”和“IMAP 密碼”值。為了解密以加密形式保存在設備上的目標信息,StrelaStealer 將利用 Windows CryptUnproctectData 功能。

或者,當它針對 Mozilla Thunderbird 時,威脅將首先在 '%APPDATA%\Thunderbird\Profiles\' 目錄中執行兩個單獨的搜索。第一次搜索將搜索包含受害者帳戶和密碼的“logins.json”,而第二次搜索將搜索“key4.db”,這是一個密碼數據庫

獲得對目標電子郵件的訪問權限將使攻擊者能夠執行大量欺詐活動。他們可以破壞在被破壞帳戶的電子郵件中發現的數據,或者嘗試接管與電子郵件關聯的其他帳戶。他們還可以假設受害者的身份並開始發送引誘信息、傳播錯誤信息或惡意軟件威脅、索要錢財等。

熱門

最受關注

加載中...