StrelaStealer 寻找电子邮件凭证
StrelaStealer 是一个新发现的恶意软件应用程序的名称,它的目的只有一个——从受害者那里窃取电子邮件登录凭据。
StrelaStealer 于 2022 年 11 月上半月首次被发现。该恶意软件似乎主要针对位于西班牙的受害者。传播 StrelaStealer 的活动正在使用恶意磁盘映像 .ISO 文件传播恶意软件。
每次攻击的细节都略有不同。安全研究人员发现恶意软件 ISO 包含一个名为“msinfo32.exe”的文件——一个用于加载窃取程序的恶意中间件应用程序。
StrelaStealer ISO 文件的另一个实例使用了一个 Polyglot 文件,该文件用作两种不同的文件类型,在本例中为 DLL 和 HTML 文件。恶意 ISO 映像包含一个快捷方式 .lnk 文件和一个名为“x.html”的文件,该文件使用其两个不同的 Polyglot 变体加载两次 - 作为 DLL 和 HTML 文件。
攻击链以恶意软件在浏览器窗口中打开 HTML 格式的恶意文档而告终。
该恶意软件试图从安装在受感染机器上的 Thunderbird 和 Outlook 电子邮件客户端抓取登录信息。