MALWARE STRELASTEALER: UNA NUOVA MINACCIA PER EUROPA E STATI UNITI
Una nuova e massiccia campagna del malware StrelaStealer sta preoccupando, e non poco, gli esperti di cybersecurity. L’agente malevolo, infatti, avrebbe colpito un centinaio di organizzazioni sparse tra Europa e Stati Uniti, con il chiaro intento di ottenere l’accesso agli account di Posta Elettronica delle stesse attraverso Outlook e Thunderbird.
COME AGISCE STRELASTEALER?
L’attuale campagna si sviluppa attraverso apposite campagne phishing. Secondo i rilevamenti degli esperti, le attività di StrelaStealer sono aumentate dallo scorso novembre, prendendo dapprima di mira il territorio statunitense per poi espandersi nel vecchio continente. Questo trend, come riportato da Unit 42, non sembra essersi esaurito nei primi mesi del 2023 con l’infostealer che appare sempre più attivo.
Secondo i dati finora raccolti, i cybercriminali sembrano prediligere il settore tecnologico, pur non disdegnando quello finanziario, servizi legali e via via altri ambiti. L’infezione viene diffusa online attraverso allegati ZIP che, una volta aperti, attivano un file JScript. Questo rilascia altri due file sul sistema della vittima, con un DLL che viene poi eseguito tramite rundll32.exe e che avvia il payload relativo all’infostealer.
Al di là del modo in cui operano le recenti versioni di StrelaStealer, il suo obiettivo resta sempre lo stesso: accedere ai client di posta delle vittime, rubare gli accessi e inviare le stesse a un server gestito dai criminali informatici.
MISURE DI PREVENZIONE
A tal proposito, gli esperti consigliano all’utenza di fare grande attenzione alle e-mail che si ricevono. In molti casi i cybercriminali propongono titoli che fanno riferimenti a fantomatiche fatture o pagamenti, cercando di far leva su fattori come emergenza o Curiosità per spingere gli utenti più incauti ad aprire il suddetto file ZIP. Come logico, poi, un ottimo antivirus può aiutare a ridurre in modo drastico questo tipo di infezione.
LE CONSEGUENZE DI UN ATTACCO
Le conseguenze di un attacco da parte di StrelaStealer possono essere devastanti per un’organizzazione. Oltre alla compromissione dei dati sensibili presenti nei client di posta, vi è il rischio di divulgazione di informazioni riservate, con conseguenti danni reputazionali e finanziari. Inoltre, una volta entrati nel sistema, i cybercriminali potrebbero estendere il raggio dell’attacco e colpire anche altri settori dell’organizzazione.
CONCLUSIONE
In conclusione, la minaccia rappresentata da StrelaStealer deve essere presa seriamente da tutte le organizzazioni, indipendentemente dal settore di appartenenza. È fondamentale adottare misure di prevenzione adeguate, come l’utilizzo di Software antivirus aggiornati e la formazione del personale per riconoscere e evitare attacchi di phishing. Solo con un impegno collettivo sarà possibile contrastare efficacemente questa pericolosa minaccia informatica.