新型StrelaStealer恶意软件盗取Outlook和Thunderbird账号凭证

关键要点

• 新发现的StrelaStealer恶意软件专门针对西班牙语用户。
• 黑客通过带有ISO文件附件的电子邮件传播该恶意软件。
• StrelaStealer盗取用户的账号及密码信息并发送至攻击者的指挥与控制服务器。

根据的报道，名为StrelaStealer的恶意软件正在盗取Outlook和Thunderbird账户的凭证。DCSOCyTec的报告显示，这种针对西班牙语用户的新型恶意软件本月早些时候被发现，并通过带有ISO文件附件的电子邮件进行传播。

攻击模式

StrelaStealer的一个实例涉及一个ISO文件，该文件包含一个使恶意软件通过DLL劫持进行侧载的可执行文件。另一个ISO文件则包含一个LNK文件和一个多重语言HTML文件，这些文件可以加载恶意软件或伪装文档。

数据盗取过程

执行StrelaStealer时，其会搜索“logins.json”文件，提取其中的账户和密码信息。同时，它还会访问Thunderbird内的“key4.db”密码数据库，并将这些信息传输到攻击者的控制服务器。此外，StrelaStealer还会读取Windows注册表，以便检索Outlook中的软件密钥，然后用于定位“IMAP用户”、“IMAP密码”以及“IMAP服务器”的值，其中IMAP密码在被传输之前会被解密。

安全建议

用户应加强对可疑电子邮件的警惕，不要随意打开不明来源的附件。建议定期更改密码并启用双重验证，以增强账户的安全性。

若想了解更多有关信息盗取恶意软件的细节，请参考。

保持警惕，确保个人信息安全是每位用户的重要责任。