StrelaStealer в поисках учетных данных электронной почты
StrelaStealer — это название недавно обнаруженного вредоносного приложения, созданного с единственной целью — кражи учетных данных электронной почты у жертв.
StrelaStealer был впервые обнаружен в первой половине ноября 2022 года. По всей видимости, вредоносное ПО нацелено в первую очередь на жертв, находящихся в Испании. Кампания по распространению StrelaStealer использует вредоносные файлы образа диска .ISO для распространения вредоносного ПО.
Специфика каждой атаки немного отличается. Исследователи безопасности обнаружили вредоносный ISO-образ, содержащий файл с именем «msinfo32.exe» — вредоносное промежуточное программное обеспечение, которое используется для загрузки стилера.
В другом экземпляре ISO-файла StrelaStealer использовался файл Polyglot, функционирующий как два разных типа файлов, в данном случае DLL и HTML-файл. Вредоносный ISO-образ содержит ярлык .lnk-файла и файл с именем «x.html», который загружается дважды, используя два разных варианта Polyglot — как DLL, так и HTML-файл.
Цепочка атак завершается тем, что вредоносное ПО открывает в окне браузера вредоносный документ в формате HTML.
Вредоносная программа пытается получить данные для входа в почтовые клиенты Thunderbird и Outlook, установленные на зараженной машине.