حملات بدافزار StrelaStealer در اروپا و آمریکا

حملات بدافزار StrelaStealer در اروپا و آمریکا
تاریخ انتشار : ۰۷ فروردين ۱۴۰۳

این بدافزار به دنبال سرقت اطلاعات ایمیل است.

به گزارش گرداب بیش از ۱۰۰ مجموعه در آمریکا و اتحادیه اروپا هدف حملات بدافزار StrelaStealer قرار گرفتند.

کارزار بدافزاری جدید و گسترده StrelaStealer سعی در سرقت اطلاعات حساب ایمیل دارد.
این بدافزار برای اولین بار در نوامبر ۲۰۲۲ به عنوان یک بدافزار جدید برای سرقت اطلاعات ثبت شد که اعتبارنامه حساب ایمیل را از Outlook و Thunderbird سرقت می‌کند.

یکی از ویژگی‌های قابل توجه این بدافزار استفاده از روش آلوده‌سازی فایل چندزبانه برای فرار از شناسایی توسط نرم‌افزار امنیتی بود.

در آن زمان، StrelaStealer کاربران عمدتاً اسپانیایی‌زبان را هدف قرار داده بود. بااین‌حال طبق گزارش اخیر این بدافزار اکنون اهدافی را در آمریکا و اروپا مورد حمله قرار می‌دهد.

بدافزار StrelaStealer از طریق کارزار‌های فیشینگ توزیع می‌شود که در نوامبر ۲۰۲۳ افزایش قابل توجهی را نشان داد؛ به طوری که در برخی روز‌ها بیش از ۲۵۰ سازمان را در ایالات متحده هدف قرار می‌دهند.

افزایش حجم توزیع ایمیل‌های فیشینگ تا سال ۲۰۲۴ ادامه یافت و موج قابل توجهی از فعالیت توسط تحلیلگران امنیت سایبری در اواخر ژانویه و اوایل فوریه ۲۰۲۴ ثبت شد.

بیشتر مجموعه‌های هدف در فضای «فناوری‌های پیشرفته» فعالیت می‌کنند و پس از آن بخش‌هایی مانند امور مالی، خدمات حقوقی، تولید، دولت، آب و برق و انرژی، بیمه و ساخت‌وساز قرار دارند.

منبع: Bleeping Computer