Http://91.215.85.209/server.php

스페인 사용자들을 대상으로 유포 중인 StrelaStealer - ASEC BLOG 관련 IOC 4개 발견

[End of text]

AhnLab Security Emergency Response Center(ASEC)는 스페인 사용자를 대상으로 정보 유출형 악성코드인 StrelaStealer가 유포되고 있음을 확인하였다. 2022년 11월에 처음 발견되었으며, 스팸 메일의 첨부 파일을 통해 ISO 및 ZIP 파일로 유포되고 있다. 유포 메일은 스페인어로 작성되어 있고, 본문에는 비용 지불 내용과 함께 첨부된 송장을 확인하라고 유도하고 있다. 압축 파일 내부에는 PIF 파일이 존재하는데, 이는 이메일 계정 정보를 탈취하는 악성코드이다. 실행 시 먼저 뮤텍스를 생성하고, Thunderbird 및 Outlook 정보를 수집하며, 정보가 없는 경우 스페인어로 작성된 에러 메시지 박스를 생성하여 종료한다. Thunderbird 계정 정보는 C2로 전송된다.

AhnLab Security Emergency Response Center(ASEC)는 스페인 사용자를 대상으로 정보 유출형 악성코드인 StrelaStealer가 유포되고 있음을 확인하였다. 2022년 11월에 발견되었으며, 스팸 메일의 첨부 파일을 통해 ISO 및 ZIP 파일로 유포되고 있으며, 스페인어로 작성된 메일에는 비용 지불 내용과 함께 송장이 첨부되어 있다. PIF 파일은 이메일 계정 정보를 탈취하는 악성코드로, 정

Ahnlab
STRELASTEALELE -Asec Blog

[End of text]

Ahnlab Security Emergency Response Center (ASEC) confirmed that Strelastealer, an information leaked malware, is being distributed to Spanish users.It was first discovered in November 2022 and is being distributed as an ISO and ZIP file through the attachment of the spam mail.The distribution mail is written in Spanish, and in the text, it is led to check the attached invoice along with the cost payment.There is a PIF file inside the compressed file, which is a malicious code that seizes email account information.When running, create a mutex first, collect Thunderbird and Outlook information, and create an error message box written in Spanish in the case of no information.Thunderbird account information is transmitted to C2.

Ahnlab Security Emergency Response Center (ASEC) confirmed that Strelastealer, an information leaked malware, is being distributed to Spanish users.Discovered in November 2022, it is distributed as an ISO and ZIP file through the attachment of the spam mail, and the spanish mail is attached with the cost of paying.PIF file is a malicious code that seizes email account information,
https://asec.ahnlab.com/ko/52946/