StrelaStealer 寻找电子邮件凭证

notifications ads popups

StrelaStealer 是一个新发现的恶意软件应用程序的名称,它的目的只有一个——从受害者那里窃取电子邮件登录凭据。

StrelaStealer 于 2022 年 11 月上半月首次被发现。该恶意软件似乎主要针对位于西班牙的受害者。传播 StrelaStealer 的活动正在使用恶意磁盘映像 .ISO 文件传播恶意软件。

每次攻击的细节都略有不同。安全研究人员发现恶意软件 ISO 包含一个名为“msinfo32.exe”的文件——一个用于加载窃取程序的恶意中间件应用程序。

StrelaStealer ISO 文件的另一个实例使用了一个 Polyglot 文件,该文件用作两种不同的文件类型,在本例中为 DLL 和 HTML 文件。恶意 ISO 映像包含一个快捷方式 .lnk 文件和一个名为“x.html”的文件,该文件使用其两个不同的 Polyglot 变体加载两次 - 作为 DLL 和 HTML 文件。

攻击链以恶意软件在浏览器窗口中打开 HTML 格式的恶意文档而告终。

该恶意软件试图从安装在受感染机器上的 Thunderbird 和 Outlook 电子邮件客户端抓取登录信息。

November 11, 2022
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。