Ajándékozz éves hvg360 előfizetést!
Kifinomult módszerekkel csalja tőrbe áldozatait a StrelaStealer nevű kártevő, mely még a vírusvédelmet is képes megkerülni.
Összesen több mint 100 amerikai és európai szervezet lehet érintett egy kampányban, melynek szervezői e-mail-fiókok belépési adatait lopták el – derül ki a Unit42 elemzéséből.
A támadások mögött a StrelaStealer nevű kártevő áll, melyet először 2022 novemberében észleltek, és kimondottan az Outlook, valamint a Thunderbird levelezőket célozza. Az általa alkalmazott támadási módszer különlegessége, hogy képes megkerülni a legtöbb védelmi szoftvert, így azok nem is észlelik – ezáltal pedig az áldozat számára is észrevétlen maradhat az illetéktelen behatolás.
A StrelaStealert adathalász (phishing) módszerekkel terjesztik a rosszindulatú felek, és először 2023 novemberében kezdett megugrani a kampány üteme – ekkor néhány nap leforgása alatt több mint 250 szervezetet céloztak meg az Egyesült Államokban.
Az adathalász e-mailek száma 2024 elején is tovább növekedett, a Unity42 elemzői szerint január vége, valamint február eleje között kiugró volt az aktivitás.
Néhány nap leforgása alatt több mint 500 támadást indítottak a rosszindulatú felek, és 100 esetben meg is tudták erősíteni a szakemberek a behatolás tényét – ebben az esetben már európai célpontok vonatkozásában is.
A Bleeping Computer összegzéséből kiderül: a kártevő terjesztői az angol mellett európai nyelveken is meg tudják fogalmazni leveleiket.
A fő célpont a technológiai szektor, de a pénzügyi területek, valamint a kormányzati szervezetek sem jelentenek kivételt, nem mondható „válogatósnak” a támadás mögött álló csoport.
Az érintett szervezetek a Unity42 elemzésében nincsenek nevesítve, valamint a konkrét országokat sem nevezték meg, így nem tudni, magyar szervezet is áldozatául esett-e a támadásnak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
