Outlook 和 Thunderbird 账户受到新型 StrelaStealer 恶意软件的攻击
新型StrelaStealer恶意软件盗取Outlook和Thunderbird账号凭证
关键要点
新发现的StrelaStealer恶意软件专门针对西班牙语用户。黑客通过带有ISO文件附件的电子邮件传播该恶意软件。StrelaStealer盗取用户的账号及密码信息并发送至攻击者的指挥与控制服务器。根据BleepingComputer的报道,名为StrelaStealer的恶意软件正在盗取Outlook和Thunderbird账户的凭证。DCSO CyTec的报告显示,这种针对西班牙语用户的新型恶意软件本月早些时候被发现,并通过带有ISO文件附件的电子邮件进行传播。
攻击模式
StrelaStealer的一个实例涉及一个ISO文件,该文件包含一个使恶意软件通过DLL劫持进行侧载的可执行文件。另一个ISO文件则包含一个LNK文件和一个多重语言HTML文件,这些文件可以加载恶意软件或伪装文档。
数据盗取过程
执行StrelaStealer时,其会搜索“loginsjson”文件,提取其中的账户和密码信息。同时,它还会访问Thunderbird内的“key4db”密码数据库,并将这些信息传输到攻击者的控制服务器。此外,StrelaStealer还会读取Windows注册表,以便检索Outlook中的软件密钥,然后用于定位“IMAP用户”、“IMAP密码”以及“IMAP服务器”的值,其中IMAP密码在被传输之前会被解密。
安全建议
用户应加强对可疑电子邮件的警惕,不要随意打开不明来源的附件。建议定期更改密码并启用双重验证,以增强账户的安全性。
若想了解更多有关信息盗取恶意软件的细节,请参考信息盗取恶意软件部署的相关报告。
极光aurora官网保持警惕,确保个人信息安全是每位用户的重要责任。
极光加速器为您提供快速、一键式的全球网络连接体验,无论身在何处,轻松浏览,始终保持最佳连线速度。官方网站为您带来最快捷的服务保障。
-
- 电话
- 13594780076
-
- 地址
- 三亚市讲践观495号