Összesen több mint 100 amerikai és európai szervezet lehet érintett egy kampányban, melynek szervezői e-mail-fiókok belépési adatait lopták el – derül ki a Unit42 elemzéséből.

A támadások mögött a StrelaStealer nevű kártevő áll, melyet először 2022 novemberében észleltek, és kimondottan az Outlook, valamint a Thunderbird levelezőket célozza. Az általa alkalmazott támadási módszer különlegessége, hogy képes megkerülni a legtöbb védelmi szoftvert, így azok nem is észlelik – ezáltal pedig az áldozat számára is észrevétlen maradhat az illetéktelen behatolás.

A StrelaStealert adathalász (phishing) módszerekkel terjesztik a rosszindulatú felek, és először 2023 novemberében kezdett megugrani a kampány üteme – ekkor néhány nap leforgása alatt több mint 250 szervezetet céloztak meg az Egyesült Államokban.

Az adathalász e-mailek száma 2024 elején is tovább növekedett, a Unity42 elemzői szerint január vége, valamint február eleje között kiugró volt az aktivitás.

Néhány nap leforgása alatt több mint 500 támadást indítottak a rosszindulatú felek, és 100 esetben meg is tudták erősíteni a szakemberek a behatolás tényét – ebben az esetben már európai célpontok vonatkozásában is.

A Bleeping Computer összegzéséből kiderül: a kártevő terjesztői az angol mellett európai nyelveken is meg tudják fogalmazni leveleiket.

A fő célpont a technológiai szektor, de a pénzügyi területek, valamint a kormányzati szervezetek sem jelentenek kivételt, nem mondható „válogatósnak” a támadás mögött álló csoport.

A StrelaStealer kártevő által megcélzott szektorok

Unity42

Az érintett szervezetek a Unity42 elemzésében nincsenek nevesítve, valamint a konkrét országokat sem nevezték meg, így nem tudni, magyar szervezet is áldozatául esett-e a támadásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.