Redazione RHC : 23 Marzo 2024 08:41
Un nuovo rapporto dei ricercatori dell’Unità 42 di Palo Alto Networks rivela una nuova serie di attacchi di phishing volti a distribuire malware chiamato StrelaStealer. Questa minaccia colpisce più di 100 organizzazioni nell’Unione Europea e negli Stati Uniti.
Gli attacchi vengono effettuati tramite messaggi di spam con allegati che lanciano il payload DLL StrelaStealer. Per eludere il rilevamento, gli aggressori modificano periodicamente il formato file dell’allegato nell’e-mail iniziale.
Il malware StrelaStealer, scoperto per la prima volta nel novembre 2022, è progettato per rubare i dati degli account di posta elettronica dai client più diffusi e inviarli a un server controllato dagli aggressori.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Da quando il malware ha iniziato a essere utilizzato, i ricercatori hanno registrato due campagne su larga scala: una nel novembre 2023 e l’altra nel gennaio 2024. Entrambe le campagne hanno preso di mira i settori della tecnologia, della finanza, dei servizi professionali e legali, della produzione, dell’energia, delle assicurazioni, dell’edilizia e del governo.
Nell’ultima iterazione degli attacchi, gli hacker hanno utilizzato e-mail contenenti fatture con allegati archivi ZIP. Al loro interno c’erano file JavaScript che lanciavano un file batch che avviava il download di un componente DLL dannoso tramite lo strumento legittimo di Windows “rundll32.exe”. Secondo quanto riferito, StrelaStealer utilizza varie tecniche di offuscamento, rendendo difficile l’analisi in ambienti isolati.
Questa campagna dannosa serve a ricordare la necessità di aumentare continuamente la consapevolezza e adottare misure di sicurezza adeguate per proteggere i dati sensibili e i sistemi critici dalle minacce moderne come StrelaStealer e simili.
RedazioneNell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...
A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...
Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
