Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Opisi virusa, 28.06.2024, 13:00 PM

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da malver vrši provere kako bi se izbegla infekcija sistema koji se nalaze u Rusiji. Sa druge strane, veći deo napada koji ciljaju korisnike Thunderbirda i Outlooka zabeležen je u Poljskoj, Nemačkoj, Španiji i Italiji.

Napad počinje JavaScript fajlom koji se šalje žrtvama putem emaila. Skripta proverava sistemski jezik kako bi isključila ruske korisnike.

Napad se odvija u više faza a pored malvera, na sistemu se mogu naći i drugi fajlovi sa različitim imenima, verovatno da bi se izbeglo otkrivanje infekcije.

StrelaStealer takođe proverava da li se ciljani sistem koristi u Španiji, Poljskoj, Italiji i Nemačkoj.

Krađa počinje sa Mozilla Thunderbird email programom, međutim, StrelaStealer takođe kasnije proverava prisustvo Outlooka i eksfiltrira sve lozinke iz oba programa na IP adresu 45.9.74[.]176.

StrelaStealer je prvi put primećen početkom novembra 2022. i od tada se stalno nadograđuje novim tehnikama zamagljivanja koda i antianalize.

Foto: Miguel Á. Padriñán | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje