Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Opisi virusa, 28.06.2024, 13:00 PM

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da malver vrši provere kako bi se izbegla infekcija sistema koji se nalaze u Rusiji. Sa druge strane, veći deo napada koji ciljaju korisnike Thunderbirda i Outlooka zabeležen je u Poljskoj, Nemačkoj, Španiji i Italiji.

Napad počinje JavaScript fajlom koji se šalje žrtvama putem emaila. Skripta proverava sistemski jezik kako bi isključila ruske korisnike.

Napad se odvija u više faza a pored malvera, na sistemu se mogu naći i drugi fajlovi sa različitim imenima, verovatno da bi se izbeglo otkrivanje infekcije.

StrelaStealer takođe proverava da li se ciljani sistem koristi u Španiji, Poljskoj, Italiji i Nemačkoj.

Krađa počinje sa Mozilla Thunderbird email programom, međutim, StrelaStealer takođe kasnije proverava prisustvo Outlooka i eksfiltrira sve lozinke iz oba programa na IP adresu 45.9.74[.]176.

StrelaStealer je prvi put primećen početkom novembra 2022. i od tada se stalno nadograđuje novim tehnikama zamagljivanja koda i antianalize.

Foto: Miguel Á. Padriñán | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje

Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI video generatori koji se reklamiraju na  Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje