V poslednom mesiaci sa objavil výrazný nárast malvéru infostealer, ktorý bol aktívny počas celého roka 2024. Tento malvér, známy ako Strela Stealer, cieli predovšetkým na používateľov v Európe prostredníctvom premyslených phishingových kampaní.
Ako funguje Strela Stealer?
Útoky začínajú zaslaním phishingového e-mailu v nemeckom jazyku. Tieto e-maily vyzývajú príjemcov na stiahnutie archívu, ktorý obsahuje veľký, vysoko obfuskovaný JavaScript súbor. Po otvorení tohto súboru sa malvér aktivuje a vykonáva svoju úlohu ako infostealer (krádež informácií).
Strela Stealer je navrhnutý tak, aby:
- Získaval systémové informácií
- Kradol údaje o konfigurácii e-mailov.
- Získaval používateľské mená a heslá.
Prečo je Strela Stealer nebezpečný?
Infostealery, ako je Strela Stealer, sú veľmi efektívne pri získavaní prístupových údajov a citlivých informácií, ktoré môžu byť následne zneužité na ďalšie kybernetické útoky, ako je vydieranie, phishing alebo prienik do firemných sietí. Tento malvér dokáže obísť bezpečnostné mechanizmy prostredníctvom zložitých metód obfuskácie a využíva slabiny v nedostatočnom zabezpečení používateľov.
Hoci sa útoky začínajú phishingovými e-mailmi, ktoré sú zamerané na používateľov v nemecky hovoriacich krajinách, cieľom malvéru sú často spoločnosti a jednotlivci naprieč celou Európou. Jeho rýchle šírenie poukazuje na efektivitu phishingových kampaní a nedostatočné povedomie o rizikách sociálneho inžinierstva.
Tu je reťazec útoku:
Ako sa chrániť pred útokmi Strela Stealer?
- Vzdelávajte zamestnancov a používateľov: Upozornite ich na riziká phishingových e-mailov a naučte ich identifikovať podozrivý obsah.
- Používajte spoľahlivé bezpečnostné riešenia: Softvér na detekciu a prevenciu malvéru môže výrazne znížiť riziko prieniku.
- Implementujte viacfaktorovú autentifikáciu (MFA): Aj v prípade krádeže prihlasovacích údajov môže MFA zabrániť neoprávnenému prístupu.
- Pravidelne aktualizujte systémy: Zabezpečte, že všetky používané aplikácie a operačné systémy sú aktuálne a zabezpečené proti známym zraniteľnostiam.
- Monitorujte systémy na podozrivú aktivitu: Nastavte si upozornenia na akékoľvek anomálie, ktoré by mohli naznačovať prienik do systému.
Malvér Strela Stealer je ďalším dôkazom, že kybernetické hrozby sa neustále vyvíjajú. Organizácie aj jednotlivci musia byť ostražití a pripravení reagovať na riziká, ktoré predstavuje tento druh sofistikovaného útoku.
Zostaňte informovaní a posilnite svoje bezpečnostné mechanizmy, aby ste predišli strate citlivých údajov aj pomocou Forcepoint Solutions
