😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware StrelaStealer ataca a Europa e os EUA!

 included in Vulnerability News
   362 words   2 minutes 

/images/infostealer-malware.jpg pixabay. com

Uma nova campanha massiva de malware StrelaStealer está preocupando bastante os especialistas em segurança cibernética.

O agente malicioso, na verdade, teria afetado cerca de uma centena de organizações espalhadas pela Europa e Estados Unidos, com a clara intenção de obter acesso às suas contas de e-mail através do Outlook e do **Thunderbird **.

StrelaStealer é um infostealer conhecido desde 2022 que, aparentemente, mudou de comportamento nos últimos meses. De acordo com o que foi afirmado pelos especialistas da Unidade 42 , o malware originalmente se concentrava nas vítimas de Spanish , expandindo gradualmente seu raio de ação.

Como funciona o StrelaStealer?

A campanha atual é desenvolvida por meio de campanhas de phishing específicas. De acordo com conclusões de especialistas, as atividades do StrelaStealer aumentaram desde novembro passado, visando primeiro o território dos EUA e depois expandindo-se para o velho continente.

O padrão acima mencionado, de acordo com as conclusões da Unidade 42, persistiu para além dos primeiros meses de 2023, com o ladrão de informação apresentando níveis de atividade elevados.

De acordo com os dados recolhidos até agora, os cibercriminosos parecem preferir o setor tecnológico , embora não desdenhem o financeiro , os serviços jurídicos e gradualmente outras áreas.

A infecção se espalha on-line por meio de anexos ZIP que, uma vez abertos, ativam arquivos JScript. Isso descarta mais dois arquivos no sistema da vítima, com uma DLL que é então executada via r undll32.exe e que inicia a carga útil relacionada ao infostealer.

Apesar da evolução das iterações contemporâneas do StrelaStealer, o seu objetivo persiste; nomeadamente, para se infiltrar em contas de e-mail, roubar credenciais de login e transmiti-las para um servidor controlado por agentes maliciosos.

É recomendado pelos profissionais do setor que os indivíduos examinem cuidadosamente qualquer correspondência por e-mail que recebam. Freqüentemente, os criminosos cibernéticos empregam táticas enganosas, utilizando linhas de assunto contendo alusões a contas ou transações inexistentes, com a intenção de explorar gatilhos emocionais, como urgência ou intriga, para induzir destinatários desavisados ​​a baixar o arquivo ZIP anexo.

Como é lógico, então, um antivírus Optimal pode ajudar a reduzir drasticamente esse tipo de infecção.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2024-03-25
Back | Home