Malware StrelaStealer, pioggia di attacchi in Europa e Stati Uniti

Una nuova e massiccia campagna del malware StrelaStealer sta preoccupando, e non poco, gli esperti di cybersecurity.

L’agente malevolo, infatti, avrebbe colpito un centinaio di organizzazioni sparse tra Europa e Stati Uniti, con il chiaro intento di ottenere l’accesso agli account di posta elettronica delle stesse attraverso Outlook e Thunderbird.

StrelaStealer è un infostealer conosciuto dal 2022 che, a quanto pare, ha modificato il proprio comportamento negli ultimi mesi. Stando a quanto affermato dagli esperti di Unit 42, il malware in origine si concentrava su vittime di lingua spagnola, andando poi gradualmente ad ampliare il proprio raggio d’azione.

Come agisce StrelaStealer?

L’attuale campagna si sviluppa attraverso apposite campagne phishing. Secondo i rilevamenti degli esperti, le attività di StrelaStealer sono aumentate dallo scorso novembre, prendendo dapprima di mira il territorio statunitense per poi espandersi nel vecchio continente.

Questo trend, come riportato da Unit 42, non sembra essersi esaurito nei primi mesi del 2023 con l’infostealer che appare sempre più attivo.

Secondo i dati finora raccolti, i cybercriminali sembrano prediligere il settore tecnologico, pur non disdegnando quello finanziario, servizi legali e via via altri ambiti.

L’infezione viene diffusa online attraverso allegati ZIP che, una volta aperti, attivano un file JScript. Questo rilascia altri due file sul sistema della vittima, con un DLL che viene poi eseguito tramite rundll32.exe e che avvia il payload relativo all’infostealer.

Al di là del modo in cui operano le recenti versioni di StrelaStealer, il suo obiettivo resta sempre lo stesso: accedere ai client di posta delle vittime, rubare gli accessi e inviare le stesse a un server gestito dai criminali informatici.

A tal proposito, gli esperti consigliano all’utenza di fare grande attenzione alle e-mail che si ricevono. In molti casi i cybercriminali propongono titoli che fanno riferimenti a fantomatiche fatture o pagamenti, cercando di far leva su fattori come emergenza o curiosità per spingere gli utenti più incauti ad aprire il suddetto file ZIP.

Come logico, poi, un ottimo antivirus può aiutare a ridurre in modo drastico questo tipo di infezione.