Cybersecurity-Experten haben eine neue Welle von Phishing-Angriffen entdeckt, die darauf abzielen, eine sich ständig weiterentwickelnde Informationsdiebstahl-Malware namens StrelaStealer zu verbreiten. Mehr als 100 Organisationen in der Europäischen Union und den Vereinigten Staaten sind bereits betroffen, wie aus einem aktuellen Bericht der Palo Alto Networks Unit 42 hervorgeht.
Diese Angriffskampagnen nutzen Spam-E-Mails mit Anhängen, um letztendlich die DLL-Schadsoftware von StrelaStealer zu starten. Die Täter wechseln dabei regelmäßig das Dateiformat des anfänglichen E-Mail-Anhangs, um eine Erkennung durch zuvor generierte Signaturen oder Muster zu umgehen.
StrelaStealer, erstmals im November 2022 identifiziert, zielt darauf ab, Anmeldeinformationen für E-Mail-Konten von bekannten E-Mail-Clients zu entwenden und diese an von Angreifern kontrollierte Server weiterzuleiten. Seitdem wurden zwei großangelegte Kampagnen im November 2023 und Januar 2024 beobachtet, die hochtechnologische, finanzielle, professionelle und rechtliche, herstellende, staatliche, energieerzeugende, versicherungsgebundene und im Baugewerbe tätige Sektoren in der EU und den USA ins Visier nehmen.
Diese Attacken verbreiten eine neue Variante des Stealers, die durch verbesserte Verschleierung und Anti-Analyse-Techniken gekennzeichnet ist. Dabei werden die Malware-Träger über Rechnungs-thematische E-Mails mit ZIP-Anhängen verbreitet, was eine Abkehr von ISO-Dateien darstellt.
Die ZIP-Archive enthalten eine JavaScript-Datei, die eine Batch-Datei ablegt, welche wiederum die Stealer-DLL-Schadsoftware über rundll32.exe, eine legitime Windows-Komponente, startet. Die Malware setzt zudem auf eine Reihe von Verschleierungstricks, um die Analyse in Sandbox-Umgebungen zu erschweren.
Die Forscher betonen, dass mit jeder neuen Welle von E-Mail-Kampagnen sowohl der E-Mail-Anhang, der die Infektionskette initiiert, als auch die DLL-Schadsoftware selbst aktualisiert werden.
Angesichts dieser Entwicklungen ist es entscheidend, dass Organisationen ihre Sicherheitsmaßnahmen verstärken, um sich gegen diese und andere fortgeschrittene Bedrohungen zu schützen.
