Malware Strela Stealer nhắm tới người dùng Microsoft Outlook và Mozilla Thunderbird bằng cách khai thác các thông tin xác thực email đã bị đánh cắp. Dưới đây là các điểm chính từ các nguồn thông tin:
- Chiến dịch Lừa đảo: Malware được gửi qua các email lừa đảo có vẻ như là thông báo hóa đơn thực, mà đã bị đánh cắp thông qua các thông tin xác thực email đã bị khai thác trước đó.
- Chức năng của Malware: Strela Stealer được thiết kế để trích xuất thông tin xác thực của người dùng được lưu trữ trong Microsoft Outlook và Mozilla Thunderbird. Nó đã được thử nghiệm trong suốt 18 tháng qua để nâng cao hiệu quả hoạt động.
- Khu vực Nhắm tới: Các chiến dịch chủ yếu nhắm đến người dùng ở châu Âu, đặc biệt là tại Tây Ban Nha, Đức và Ukraine.
- Theo dõi của IBM X-Force: IBM X-Force đã theo dõi các chiến dịch này, ghi nhận các chiến dịch Hive0145 đang diễn ra, phát tán malware Strela Stealer đến các nạn nhân.
Để có thêm thông tin chi tiết, bạn có thể tham khảo các nguồn tài liệu đã được cung cấp, đặc biệt là các bài viết trên Security Intelligence và GBHackers, cung cấp cái nhìn toàn diện về malware Strela Stealer và các chiến thuật của nó.
