StrelaStealer: il malware che prende di mira assicurazioni, edilizia e entità governative

Un nuovo rapporto dei ricercatori dell’Unità 42 di Palo Alto Networks rivela una nuova serie di attacchi di phishing volti a distribuire malware chiamato StrelaStealer. Questa minaccia colpisce più di 100 organizzazioni nell’Unione Europea e negli Stati Uniti.

Gli attacchi vengono effettuati tramite messaggi di spam con allegati che lanciano il payload DLL StrelaStealer. Per eludere il rilevamento, gli aggressori modificano periodicamente il formato file dell’allegato nell’e-mail iniziale.

Il malware StrelaStealer, scoperto per la prima volta nel novembre 2022, è progettato per rubare i dati degli account di posta elettronica dai client più diffusi e inviarli a un server controllato dagli aggressori.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Da quando il malware ha iniziato a essere utilizzato, i ricercatori hanno registrato due campagne su larga scala: una nel novembre 2023 e l’altra nel gennaio 2024. Entrambe le campagne hanno preso di mira i settori della tecnologia, della finanza, dei servizi professionali e legali, della produzione, dell’energia, delle assicurazioni, dell’edilizia e del governo.

Nell’ultima iterazione degli attacchi, gli hacker hanno utilizzato e-mail contenenti fatture con allegati archivi ZIP. Al loro interno c’erano file JavaScript che lanciavano un file batch che avviava il download di un componente DLL dannoso tramite lo strumento legittimo di Windows “rundll32.exe”. Secondo quanto riferito, StrelaStealer utilizza varie tecniche di offuscamento, rendendo difficile l’analisi in ambienti isolati.

Questa campagna dannosa serve a ricordare la necessità di aumentare continuamente la consapevolezza e adottare misure di sicurezza adeguate per proteggere i dati sensibili e i sistemi critici dalle minacce moderne come StrelaStealer e simili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.