سرقت اطلاعات ایمیل ۱۰۰ سازمان آمریکایی و اروپایی توسط بدافزار StrelaStealer

strel
اخبار امنیت امنیت اطلاعات مقالات

سرقت اطلاعات ایمیل ۱۰۰ سازمان آمریکایی و اروپایی توسط بدافزار StrelaStealer

به تازگی ۱۰۰ سازمان آمریکایی و اروپایی مورد حمله بدافزاری StrelaStealer قرار گرفته اند. این بدافزار از سال ۲۰۲۲ شروع به فعالیت نموده است و هدفش سرقت اطلاعات لاگین آدرس ایمیل ها از نرم افزارهای Outlook و Thunderbird بوده است. این بدافزار از طریق فیشینگ منتشر می شود و متن ایمیل نیز به زبان های مختلف ایجاد می نماید. در ورژن قدیمی خود ایمیل مخرب حاوی یک فایل با پسوند ISO بود که این فایل شامل یک فایل lnk و html بود که نهایتا از rundll32.exe برای اجرای بدافزار استفاده می کرد. در ورژن جدید ایمیل حاوی یک فایل ZIP می باشد که این فایل باعث دانلود شدن یک فایل Jscript می شود که این فایل Jscript نیز باعث drop شدن یک batch file و یک فایل رمز شده با Base64 می شود که نهایتا این فایل رمز شده به یک فایل decode شده DLL تبدیل می شود و rundll32.exe نیز این فایل Dll را اجرا می کند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه