Úgy kúszik fel az áldozat számítógépére, hogy észre sem veszi, sok európai áldozata van egy veszélyes kártevőnek

Összesen több mint 100 amerikai és európai szervezet lehet érintett egy kampányban, melynek szervezői e-mail-fiókok belépési adatait lopták el – derül ki a Unit42 elemzéséből.

A támadások mögött a StrelaStealer nevű kártevő áll, melyet először 2022 novemberében észleltek, és kimondottan az Outlook, valamint a Thunderbird levelezőket célozza. Az általa alkalmazott támadási módszer különlegessége, hogy képes megkerülni a legtöbb védelmi szoftvert, így azok nem is észlelik – ezáltal pedig az áldozat számára is észrevétlen maradhat az illetéktelen behatolás.

A StrelaStealert adathalász (phishing) módszerekkel terjesztik a rosszindulatú felek, és először 2023 novemberében kezdett megugrani a kampány üteme – ekkor néhány nap leforgása alatt több mint 250 szervezetet céloztak meg az Egyesült Államokban.

Az adathalász e-mailek száma 2024 elején is tovább növekedett, a Unity42 elemzői szerint január vége, valamint február eleje között kiugró volt az aktivitás.

Néhány nap leforgása alatt több mint 500 támadást indítottak a rosszindulatú felek, és 100 esetben meg is tudták erősíteni a szakemberek a behatolás tényét – ebben az esetben már európai célpontok vonatkozásában is.

A Bleeping Computer összegzéséből kiderül: a kártevő terjesztői az angol mellett európai nyelveken is meg tudják fogalmazni leveleiket.

A fő célpont a technológiai szektor, de a pénzügyi területek, valamint a kormányzati szervezetek sem jelentenek kivételt, nem mondható „válogatósnak” a támadás mögött álló csoport.

A StrelaStealer kártevő által megcélzott szektorok

Unity42

Az érintett szervezetek a Unity42 elemzésében nincsenek nevesítve, valamint a konkrét országokat sem nevezték meg, így nem tudni, magyar szervezet is áldozatául esett-e a támadásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.