Tech hvg.hu 2024. március. 27. 19:03

Úgy kúszik fel az áldozat számítógépére, hogy észre sem veszi, sok európai áldozata van egy veszélyes kártevőnek

Kifinomult módszerekkel csalja tőrbe áldozatait a StrelaStealer nevű kártevő, mely még a vírusvédelmet is képes megkerülni.

Összesen több mint 100 amerikai és európai szervezet lehet érintett egy kampányban, melynek szervezői e-mail-fiókok belépési adatait lopták el – derül ki a Unit42 elemzéséből.

A támadások mögött a StrelaStealer nevű kártevő áll, melyet először 2022 novemberében észleltek, és kimondottan az Outlook, valamint a Thunderbird levelezőket célozza. Az általa alkalmazott támadási módszer különlegessége, hogy képes megkerülni a legtöbb védelmi szoftvert, így azok nem is észlelik – ezáltal pedig az áldozat számára is észrevétlen maradhat az illetéktelen behatolás.

Szélsebesen települ a számítógépre, és gyakorlatilag mindenhez hozzáfér egy új kártevő

Földön, vízen, levegőben, valamint a kibertérben is zajlik az orosz-ukrán háború: december közepén egy orosz hátterű hackercsoport indított kifinomult hackertámadást ukrán célpontok ellen.

A StrelaStealert adathalász (phishing) módszerekkel terjesztik a rosszindulatú felek, és először 2023 novemberében kezdett megugrani a kampány üteme – ekkor néhány nap leforgása alatt több mint 250 szervezetet céloztak meg az Egyesült Államokban.

Az adathalász e-mailek száma 2024 elején is tovább növekedett, a Unity42 elemzői szerint január vége, valamint február eleje között kiugró volt az aktivitás.

Néhány nap leforgása alatt több mint 500 támadást indítottak a rosszindulatú felek, és 100 esetben meg is tudták erősíteni a szakemberek a behatolás tényét – ebben az esetben már európai célpontok vonatkozásában is.

Aki belekeveredett ebbe az ügybe, annak ellophatják a személyazonosságát

Akár személyazonosság-lopásra is felhasználhatják az ügyfelek adatait a hackerek, akik behatoltak a Vans tulajdonosának informatikai rendszereibe.

A Bleeping Computer összegzéséből kiderül: a kártevő terjesztői az angol mellett európai nyelveken is meg tudják fogalmazni leveleiket.

A fő célpont a technológiai szektor, de a pénzügyi területek, valamint a kormányzati szervezetek sem jelentenek kivételt, nem mondható „válogatósnak” a támadás mögött álló csoport.

A StrelaStealer kártevő által megcélzott szektorok
Unity42

Az érintett szervezetek a Unity42 elemzésében nincsenek nevesítve, valamint a konkrét országokat sem nevezték meg, így nem tudni, magyar szervezet is áldozatául esett-e a támadásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Nagyítás HVG 2024. december. 29. 10:00

A felfordulás éve – 2024 képekben

A világ több pontja is forrongott idén, elhúzódó konfliktusok, váratlan bukások és győzelmek kerültek a címlapokra. Sok idei eseménynek pedig a jövő évünkre is hatása lesz. Képekben idézzük fel 2024 meghatározó pillanatait.