StrelaStealer
¿Qué es?
StrelaStealer, también conocido como Strela, es un malware de tipo troyano stealer que se enfoca en infectar dispositivos Windows para identificar, recopilar y exfiltrar credenciales de cuentas de correo almacenadas en clientes de correo para su posterior abuso. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Roba credenciales (usuario/contraseña) y datos de configuración de los clientes de correo electrónico, especialmente de Outlook y Thunderbird.
- Recolecta información básica y de telemetría de los sistemas para perfilar a las víctimas.
- Exfiltra los datos robados hacia infraestructuras de servidores de mando y control (C2).
- Emplea ofuscación y técnicas anti-análisis y anti-detección para dificultar el análisis y su detección.
- Se distribuye en campañas de phishing (a menudo con señuelos de facturas) y puede aprovechar correos electrónicos reales previamente robados para aumentar credibilidad.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos, sobre todo, a través de campañas de phishing con archivos adjuntos maliciosos y a través de sitios web comprometidos.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
Más información
- Trojan:Win32/StrelaStealer.PD!MTB (Microsoft)
- Large-Scale StrelaStealer Campaign in Early 2024 (Palo Alto)
- StrelaStealer malware hits more than 100 EU and US organizations (SC Media)
- Updated StrelaStealer Targeting European Countries (SonicWall)
- Nuevos indicadores de compromiso relacionados al stealer StrelaStealer (CSIRT Financiero)
- StrelaStealer (Mitre ATT&CK)
- StrelaStealer (Malpedia)
