StrelaStealer alla ricerca di credenziali e-mail

StrelaStealer è il nome di un'applicazione malware scoperta di recente realizzata con un unico scopo: rubare le credenziali di accesso e-mail alle vittime.

StrelaStealer è stato scoperto per la prima volta nella prima metà di novembre 2022. Il malware sembra prendere di mira principalmente le vittime che si trovano in Spagna. La campagna di diffusione di StrelaStealer utilizza file .ISO di immagini disco dannose per diffondere il malware.

Le specifiche di ogni attacco sono leggermente diverse. I ricercatori di sicurezza hanno scoperto l'ISO del malware contenente un file denominato "msinfo32.exe", un'app middleware dannosa utilizzata per caricare il ladro.

Un'altra istanza di un file ISO StrelaStealer utilizzava un file Polyglot che funziona come due diversi tipi di file, in questo caso, una DLL e un file HTML. L'immagine ISO dannosa contiene un file .lnk di collegamento e un file chiamato "x.html" che viene caricato due volte, utilizzando le sue due diverse varianti Polyglot, sia come DLL che come file HTML.

La catena di attacco culmina con il malware che apre un documento dannoso in formato HTML in una finestra del browser.

Il malware tenta di estrarre le informazioni di accesso dai client di posta elettronica Thunderbird e Outlook installati sulla macchina infetta.