Mã độc StrelaStealer nhắm mục tiêu hơn 100 tổ chức Hoa Kỳ và EU

Một chiến dịch phát tán mã độc StrelaStealer quy mô lớn đã ảnh hưởng đến hơn 100 tổ chức trên khắp Hoa Kỳ và Châu Âu, mục đích đánh cắp thông tin đăng nhập tài khoản email.

StrelaStealer lần đầu tiên được ghi nhận vào tháng 11/2022, đánh cắp thông tin đăng nhập tài khoản email từ Outlook và Thunderbird. Một điểm đáng chú ý của mã độc là sử dụng phương pháp lây nhiễm tệp polyglot để tránh bị phần mềm bảo mật phát hiện.

Vào thời điểm đó, StrelaStealer được cho là nhắm mục tiêu vào người dùng nói tiếng Tây Ban Nha. Tuy nhiên, theo một báo cáo gần đây của Unit42 của Palo Alto Networks, điều này đã thay đổi khi mã độc hiện nhắm mục tiêu vào các tổ chức Hoa Kỳ và Châu Âu.

StrelaStealer được phân phối thông qua các chiến dịch phishing từ tháng 11/2023, với số lượng email lừa đảo liên tục gia tăng, thậm chí trong một số ngày, mục tiêu nhắm tới là hơn 250 tổ chức ở Hoa Kỳ.

Người dùng được khuyến cáo nên thận trọng khi nhận được các email liên quan đến các khoản thanh toán hoặc hóa đơn và không tải xuống tệp đính kèm từ những người gửi không xác định.

Nguồn: Bleeping Computer