El malware Strela, perteneciente a la familia de los "stealer", fue descubierto en noviembre de 2022 por DCSO CyTec. Aunque su grupo responsable no está confirmado, su objetivo está en España, Italia, Alemania y Polonia. Se propaga mediante correos masivos con archivos adjuntos maliciosos.
A lo largo del tiempo ha tenido modificaciones, pero su enfoque principal es robar credenciales de ThunderBird y Outlook. Utiliza un servidor HTTP para exfiltrar datos y ha implementado un sistema de protección personalizado.
Su propósito es obtener credenciales almacenadas en ThunderBird y Outlook, cifrando los archivos para su posterior descifrado en el servidor. Las comunicaciones son a través de HTTP y las peticiones POST están cifradas con una clave XOR. Strela es un malware simple pero eficiente en su objetivo.
