StrelaStealer 尋找電子郵件憑證
StrelaStealer 是一個新發現的惡意軟件應用程序的名稱,它的目的只有一個——從受害者那裡竊取電子郵件登錄憑據。
StrelaStealer 於 2022 年 11 月上半月首次被發現。該惡意軟件似乎主要針對位於西班牙的受害者。傳播 StrelaStealer 的活動正在使用惡意磁盤映像 .ISO 文件傳播惡意軟件。
每次攻擊的細節都略有不同。安全研究人員發現惡意軟件 ISO 包含一個名為“msinfo32.exe”的文件——一個用於加載竊取程序的惡意中間件應用程序。
StrelaStealer ISO 文件的另一個實例使用了一個 Polyglot 文件,該文件用作兩種不同的文件類型,在本例中為 DLL 和 HTML 文件。惡意 ISO 映像包含一個快捷方式 .lnk 文件和一個名為“x.html”的文件,該文件使用其兩個不同的 Polyglot 變體加載兩次 - 作為 DLL 和 HTML 文件。
攻擊鏈以惡意軟件在瀏覽器窗口中打開 HTML 格式的惡意文檔而告終。
該惡意軟件試圖從安裝在受感染機器上的 Thunderbird 和 Outlook 電子郵件客戶端抓取登錄信息。
November 11, 2022
