Malware mới này diễn ra sau khi bạn đăng nhập email Outlook

Thông tin mới được Malware phát hiện nhắm mục tiêu vào tài khoản Outlook và Thunderbird

Các nhà nghiên cứu đã phát hiện ra một chiến dịch malware mới nhắm vào email doanh nghiệp của người dùng Thông tin đăng nhập. 

Xem thêm tại:

• Malware là gì? Phần mềm độc hại có tránh được phần mềm bảo vệ không?

• Cách tạo máy chủ Minecraft trên VPS là gì

• Email là gì? Lợi ích của email là theo tên miền riêng là gì?

Các chuyên gia an ninh mạng từ DSCO CyTec đã tìm thấy một trình đánh cắp thông tin có tên là “StrelaStealer” đang được sử dụng tích cực để đánh cắp thông tin đăng nhập từ những người dùng ứng dụng email Outlook và Thunderbird nói tiếng Tây Ban Nha.

Chiến dịch này chỉ mới được quan sát lần đầu tiên, cho thấy nó có thể tương đối mới và do đó, có thể nguy hiểm hơn cho đến khi các chuyên gia làm sáng tỏ hoạt động bên trong của nó.

Cho đến nay, các nhà nghiên cứu đã phát hiện ra hai chiến dịch email khác nhau, một chiến dịch phân phối ISO có tệp thực thi “msinfo32.exe”, tải phần mềm malware là gì đi kèm thông qua chiếm quyền điều khiển đơn đặt hàng DLL. Cái thứ hai, được cho là thú vị hơn, chia sẻ hai tệp trong ISO - một tệp lối tắt Factura.lnk và một tài liệu trình duyệt x.html.

Cái sau sau đó được phát hiện là một tệp đa ngôn ngữ - một tệp có thể được coi là các định dạng khác nhau, tùy thuộc vào ứng dụng mở nó. 

Vì vậy, khi nạn nhân chạy tệp lối tắt, nó sẽ chạy tệp HTML hai lần - một lần dưới dạng tệp DLL tải StrelaStealer và một lần dưới dạng tệp HTML mở tài liệu giả trong trình duyệt. Bằng cách đó, nạn nhân không nghi ngờ rằng tệp malware đã được tải trong nền. 

Không giống như hầu hết các trình đánh cắp thông tin cố gắng lấy càng nhiều thông tin càng tốt từ điểm cuối mục tiêu, StrelaStealer là một con quái vật độc nhất, vì nó chỉ đi sau thông tin đăng nhập email. 

Đối với người dùng Thunderbird, phần mềm độc hại là gì, là sẽ tìm kiếm 'logins.json' và 'key4.db' trong thư mục %APPDATA%\Thunderbird\Profiles\'. Nếu nó tìm thấy chúng, nó sẽ lọc chúng đến máy chủ C2. Đối với người dùng Outlook, phần mềm độc hại sẽ đọc Sổ đăng ký Windows để tìm khóa của phần mềm, sau đó định vị các giá trị Người dùng IMAP, Máy chủ IMAP và Mật khẩu IMAP để trích xuất. 

Cho đến nay, phần mềm độc hại malware là gì, chỉ nhắm mục tiêu vào cộng đồng nói tiếng Tây Ban Nha, khiến các phương tiện truyền thông suy đoán rằng nó đang được sử dụng trong các cuộc tấn công có mục tiêu cao.  

Vì vậy, doanh nghiệp của bạn cần bảo mật thông tin chặt chẽ, nếu bạn không bảo mật thì những tội phạm mạng sẽ chèn những phần mềm độc hại malware vào hệ thống. Với hệ thống bảo mật với công nghệ tiên tiến, hiện đại, an toàn tại Mắt Bão sẽ giúp bạn bảo mật thông tin nghiêm ngặt hơn