Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un nuovo rapporto dei ricercatori dell’Unità 42 di Palo Alto Networks rivela una nuova serie di attacchi di phishing volti a distribuire malware chiamato StrelaStealer. Questa minaccia colpisce più di 100 organizzazioni nell’Unione Europea e negli Stati Uniti.
Gli attacchi vengono effettuati tramite messaggi di spam con allegati che lanciano il payload DLL StrelaStealer. Per eludere il rilevamento, gli aggressori modificano periodicamente il formato file dell’allegato nell’e-mail iniziale.
Il malware StrelaStealer, scoperto per la prima volta nel novembre 2022, è progettato per rubare i dati degli account di posta elettronica dai client più diffusi e inviarli a un server controllato dagli aggressori.
Da quando il malware ha iniziato a essere utilizzato, i ricercatori hanno registrato due campagne su larga scala: una nel novembre 2023 e l’altra nel gennaio 2024. Entrambe le campagne hanno preso di mira i settori della tecnologia, della finanza, dei servizi professionali e legali, della produzione, dell’energia, delle assicurazioni, dell’edilizia e del governo.
Nell’ultima iterazione degli attacchi, gli hacker hanno utilizzato e-mail contenenti fatture con allegati archivi ZIP. Al loro interno c’erano file JavaScript che lanciavano un file batch che avviava il download di un componente DLL dannoso tramite lo strumento legittimo di Windows “rundll32.exe”. Secondo quanto riferito, StrelaStealer utilizza varie tecniche di offuscamento, rendendo difficile l’analisi in ambienti isolati.
Questa campagna dannosa serve a ricordare la necessità di aumentare continuamente la consapevolezza e adottare misure di sicurezza adeguate per proteggere i dati sensibili e i sistemi critici dalle minacce moderne come StrelaStealer e simili.
