Εκατοντάδες οργανισμοί στις ΗΠΑ και την Ευρώπη έγιναν πρόσφατα στόχος του StrelaStealer, ενός κακόβουλου λογισμικού που κλέβει πληροφορίες και επικεντρώνεται κυρίως στην αρπαγή διαπιστευτηρίων email από το Outlook και παρόμοιες εφαρμογές email.
Η Unit42, ο βραχίονας κυβερνοασφάλειας της Palo Alto Networks, ανακοίνωσε ότι από τον Νοέμβριο του 2023, ανώνυμοι δράστες στέλνουν εκατοντάδες phishing emails την ημέρα, στοχεύοντας κυρίως οργανισμούς της βιομηχανίας “υψηλής τεχνολογίας“. Σε κάποιους μήνες παρατηρήθηκαν περισσότερα emails από άλλους, αλλά η μεγαλύτερη άνοδος σημειώθηκε μεταξύ Ιανουαρίου και Φεβρουαρίου 2024.
Αν και οι εταιρείες υψηλής τεχνολογίας ήταν ο πρωταρχικός στόχος, στο στόχαστρο των επιτιθέμενων βρέθηκαν οργανισμοί του τομέα των χρηματοοικονομικών, των νομικών υπηρεσιών, της μεταποίησης, της κυβέρνησης, των υπηρεσιών κοινής ωφέλειας και ενέργειας, των ασφαλίσεων και των κατασκευών. Τουλάχιστον 100 οργανισμοί στις ΗΠΑ και την Ευρώπη έπεσαν θύματα της επίθεσης.
Σύμφωνα με το BleepingComputer, το StrelaStealer υπήρχε τουλάχιστον από τα τέλη του 2022 και από τότε, ο τρόπος λειτουργίας του άλλαξε ελάχιστα. Ήταν πάντα ένας infostealer που στόχευε τα διαπιστευτήρια των email client. Ωστόσο, τις προηγούμενες ημέρες, οι επιτιθέμενοι διαμοίραζαν ένα αρχείο .ISO που περιελάμβανε ένα αρχείο .LNK και ένα αρχείο HTML, το οποίο ανακαλούσε το “rundll32.exe” και εκτελούσε το κακόβουλο λογισμικό. Σήμερα, οι επιτιθέμενοι απλώς επισυνάπτουν ένα αρχείο .ZIP που περιέχει ένα αρχείο JScript το οποίο, αν εκτελεστεί, αποκωδικοποιεί ένα άλλο αρχείο .DLL. Αυτό το DLL, που εκτελείται μέσω του rundll32.exe, θα αναπτύξει το κύριο infostealer.
Το phishing είναι μια τεχνική hacking που υφίσταται εδώ και δεκαετίες και συνεχίζει να κυριαρχεί στον χώρο των κυβερνοεγκληματιών λόγω του χαμηλού κόστους και του υψηλού ποσοστού επιτυχίας της. Με την εισαγωγή των εργαλείων παραγωγικής Τεχνητής Νοημοσύνης, ο εντοπισμός του phishing και άλλων παραπλανητικών emails έγινε ακόμη πιο δύσκολος. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να είστε προσεκτικοί και να παραμένετε επιφυλακτικοί σε όλα τα εισερχόμενα email.
Πηγή