Ερευνητές ασφαλείας της Palo Alto Networks εντόπισαν ένα νέο κύμα επιθέσεων phishing με σκοπό τη διανομή του info-stealer malware StrelaStealer. Οι επιθέσεις επηρεάζουν περισσότερους από 100 οργανισμούς στην Ε.Ε. και στις ΗΠΑ.
Οι επιτιθέμενοι στέλνουν spam emails με συνημμένα που τελικά εκκινούν το DLL payload του StrelaStealer malware.
“Σε μια προσπάθεια να αποφύγουν τον εντοπισμό, οι εισβολείς αλλάζουν την αρχική μορφή του συνημμένου αρχείου από τη μια καμπάνια στην άλλη, για να αποτρέψουν τον εντοπισμό“.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Το StrelaStealer info-stealer malware αποκαλύφθηκε για πρώτη φορά τον Νοέμβριο του 2022 και έχει σχεδιαστεί για να συλλέγει δεδομένα σύνδεσης και να τα στέλνει σε έναν διακομιστή που ελέγχεται από τους εισβολείς.
Έκτοτε, έχουν εντοπιστεί δύο μεγάλης κλίμακας καμπάνιες που διανέμουν το malware (τον Νοέμβριο του 2023 και τον Ιανουάριο του 2024). Οι επιθέσεις στοχεύουν διάφορους τομείς: τεχνολογία, χρηματοοικονομικά, νομικές υπηρεσίες, κατασκευές, κυβέρνηση, ενέργεια, ασφάλιση στην ΕΕ και τις Η.Π.Α.
Αυτές οι επιθέσεις στοχεύουν στην παράδοση μιας νέας παραλλαγής του StrelaStealer malware που περιλαμβάνει καλύτερες τεχνικές obfuscation και αποφυγής της ανάλυσης, ενώ διαδίδεται μέσω email με θέμα τιμολόγια που φέρουν συνημμένα ZIP.
Δείτε επίσης: Οι ομάδες ransomware χρησιμοποιούν περισσότερα infostealers
Στα αρχεία ZIP υπάρχει ένα αρχείο JavaScript που εγκαθιστά ένα batch file. Αυτό εκκινεί το DLL payload του stealer, χρησιμοποιώντας το rundll32.exe.
Το StrelaStealer info-stealer malware βασίζεται σε διάφορα κόλπα obfuscation για να καταστήσει δύσκολη την ανάλυση σε περιβάλλοντα sandbox.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info-stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το StrelaStealer. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. StrelaStealer malware).
Πηγή: thehackernews.com