این بدافزار به دنبال سرقت اطلاعات ایمیل است.
به گزارش گرداب بیش از ۱۰۰ مجموعه در آمریکا و اتحادیه اروپا هدف حملات بدافزار StrelaStealer قرار گرفتند.
کارزار بدافزاری جدید و گسترده StrelaStealer سعی در سرقت اطلاعات حساب ایمیل دارد.
این بدافزار برای اولین بار در نوامبر ۲۰۲۲ به عنوان یک بدافزار جدید برای سرقت اطلاعات ثبت شد که اعتبارنامه حساب ایمیل را از Outlook و Thunderbird سرقت میکند.
یکی از ویژگیهای قابل توجه این بدافزار استفاده از روش آلودهسازی فایل چندزبانه برای فرار از شناسایی توسط نرمافزار امنیتی بود.
در آن زمان، StrelaStealer کاربران عمدتاً اسپانیاییزبان را هدف قرار داده بود. بااینحال طبق گزارش اخیر این بدافزار اکنون اهدافی را در آمریکا و اروپا مورد حمله قرار میدهد.
بدافزار StrelaStealer از طریق کارزارهای فیشینگ توزیع میشود که در نوامبر ۲۰۲۳ افزایش قابل توجهی را نشان داد؛ به طوری که در برخی روزها بیش از ۲۵۰ سازمان را در ایالات متحده هدف قرار میدهند.
افزایش حجم توزیع ایمیلهای فیشینگ تا سال ۲۰۲۴ ادامه یافت و موج قابل توجهی از فعالیت توسط تحلیلگران امنیت سایبری در اواخر ژانویه و اوایل فوریه ۲۰۲۴ ثبت شد.
بیشتر مجموعههای هدف در فضای «فناوریهای پیشرفته» فعالیت میکنند و پس از آن بخشهایی مانند امور مالی، خدمات حقوقی، تولید، دولت، آب و برق و انرژی، بیمه و ساختوساز قرار دارند.
منبع: Bleeping Computer
