СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.03.2024
#ИБ

Хакеры атакуют европейские и американские организации с применением вредоноса StrelaStealer

Хакеры атакуют европейские и американские организации с применением вредоноса StrelaStealer

Изображение: Towfiqu barbhuiya (unsplash)

Неизвестные хакеры проводят массовые атаки против американских и европейских организаций с использованием вредоносного программного обеспечения StrelaStealer. На данный момент подобными кибератаками было затронуто около 100 различных компаний из разных отраслей деятельности в Европе и США, в ходе которых злоумышленники стараются украсть учётные данные аккаунтов электронной почты сотрудников целевого предприятия, сообщает издание Bleeping Computer.

Как отмечают специалисты по информационной безопасности из профильной компании Palo Alto Networks, вредоносное ПО StrelaStealer впервые было выявлено осенью 2022 года. Тогда говорилось, что это новый вредонос, который применяется для кражи учётных данных аккаунтов электронной почты из Outlook и Thunderbird.

Одной из примечательных особенностей вредоносного ПО было использование метода заражения файлов-полиглотом, чтобы избежать обнаружения защитным программным обеспечением.

Тогда же говорилось о том, что StrelaStealer нацелен преимущественно на испаноязычных пользователей. Однако, согласно недавнему отчёту Unit42 Palo Alto Networks, ситуация изменилась, поскольку теперь вредоносное ПО нацелено на физических и юридических лиц из США и Европы.

StrelaStealer распространяется через фишинговые кампании, которые были особенно активны в ноябре 2023 года — в некоторые дни они были нацелены на более чем 250 организаций в США. Повышенные объёмы распространения фишинговых писем продолжались и в 2024 году, при этом значительная волна активности была зафиксирована аналитиками Unit42 в период с конца января по начало февраля 2024 года.

В некоторые дни за этот период число атак в США превысило 500, а Unit42 заявляет, что подтвердила как минимум 100 компрометаций в стране, а также в Европе. Операторы вредоносного ПО использовали английский и другие европейские языки для корректировки своих атак по мере необходимости.

Большинство целевых организаций работают в сфере «высоких технологий», за которыми следуют сектора: финансы, юридические услуги, производство, правительство, коммунальные услуги и энергетика, страхование и строительство.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: