StrelaStealer
StrelaStealer est une menace de logiciel malveillant spécialisée, utilisée par les attaquants pour compromettre les informations d'identification du compte de messagerie de leurs victimes. La menace est conçue spécifiquement pour extraire les informations d'identification de compte des clients de messagerie Microsoft Outlook et Mozilla Thunderbird. Des informations sur StrelaStealer et son fonctionnement ont été fournies dans un rapport publié par des chercheurs en cybersécurité. Selon leurs conclusions, la menace visait principalement les utilisateurs hispanophones, via une campagne de spam.
StrelaStealer utilise deux techniques différentes pour obtenir les données ciblées, selon qu'il attaque Outlook ou Thunderbird. Lorsqu'il essaie d'extraire les informations d'identification d'Outlook, le logiciel malveillant accède d'abord au registre Windows pour récupérer la clé d'application nécessaire, ainsi que les valeurs « Utilisateur IMAP », « Serveur IMAP » et « Mot de passe IMAP ». Pour décrypter les informations ciblées, qui sont conservées sur l'appareil sous une forme cryptée, StrelaStealer exploitera la fonctionnalité Windows CryptUnproctectData.
Alternativement, lorsqu'elle cible Mozilla Thunderbird, la menace effectuera d'abord deux recherches distinctes dans le répertoire '%APPDATA%\Thunderbird\Profiles\'. La première recherche portera sur "logins.json" contenant le compte et le mot de passe de la victime, tandis que la seconde recherche portera sur "key4.db", qui est une base de données de mots de passe.
L'accès au courrier électronique de la cible fournira aux attaquants la possibilité d'effectuer de nombreuses activités frauduleuses. Ils peuvent compromettre les données trouvées dans les e-mails du compte piraté ou essayer de prendre en charge des comptes supplémentaires associés à l'e-mail. Ils pourraient également assumer l'identité de la victime et commencer à envoyer des messages de leurre, à diffuser des informations erronées ou des menaces de logiciels malveillants, à demander de l'argent, etc.
