StrelaStealer: il malware che prende di mira assicurazioni, edilizia e entità governative

Un nuovo rapporto dei ricercatori dell’Unità 42 di Palo Alto Networks rivela una nuova serie di attacchi di phishing volti a distribuire malware chiamato StrelaStealer. Questa minaccia colpisce più di 100 organizzazioni nell’Unione Europea e negli Stati Uniti.

Gli attacchi vengono effettuati tramite messaggi di spam con allegati che lanciano il payload DLL StrelaStealer. Per eludere il rilevamento, gli aggressori modificano periodicamente il formato file dell’allegato nell’e-mail iniziale.

Il malware StrelaStealer, scoperto per la prima volta nel novembre 2022, è progettato per rubare i dati degli account di posta elettronica dai client più diffusi e inviarli a un server controllato dagli aggressori.

Da quando il malware ha iniziato a essere utilizzato, i ricercatori hanno registrato due campagne su larga scala: una nel novembre 2023 e l’altra nel gennaio 2024. Entrambe le campagne hanno preso di mira i settori della tecnologia, della finanza, dei servizi professionali e legali, della produzione, dell’energia, delle assicurazioni, dell’edilizia e del governo.

Nell’ultima iterazione degli attacchi, gli hacker hanno utilizzato e-mail contenenti fatture con allegati archivi ZIP. Al loro interno c’erano file JavaScript che lanciavano un file batch che avviava il download di un componente DLL dannoso tramite lo strumento legittimo di Windows “rundll32.exe”. Secondo quanto riferito, StrelaStealer utilizza varie tecniche di offuscamento, rendendo difficile l’analisi in ambienti isolati.

Questa campagna dannosa serve a ricordare la necessità di aumentare continuamente la consapevolezza e adottare misure di sicurezza adeguate per proteggere i dati sensibili e i sistemi critici dalle minacce moderne come StrelaStealer e simili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.