StrelaStealer Phishing Kampagne gegen High Tech Firmen in Deutschland

Table of Contents

Ein Bericht von Palo Alto Unit42 vom 22.3.24 warnt derzeit von einer Phishing Kampagne, die es vor allem auf High Tech Firmen in der EU und dem deutssprachigen Raum abgesehen hat. Die Phishing Mails beinhalten ein .Zip File , dass den StrelaStealer deployed, der erstmals 2022 identifiziert wurde und dafür berüchtigt ist, dass es Anmeldeinformationen für E-Mail-Konten von prominenten E-Mail-Clients stehlen und an einen Command-and-Control (C2) Server zurücksenden kann. Die neueste Welle von StrelaStealer-Kampagnen hat über 100 Organisationen in Europa und den Vereinigten Staaten betroffen, was die anhaltende Bedrohung durch diese Malware zeigt.

Bildquelle: Palo Alto Unit 42 - Beispiel Email aus der StrelaStealer Kampagne

Die StrelaStealer Malware, die ursprünglich von DCSO_CyTec gemeldet wurde, war bereits an zahlreichen großangelegten E-Mail-Kampagnen beteiligt, hauptsächlich in der EU und den USA. Die neueste Variante, die Anfang 2024 entdeckt wurde, zeigt die fortlaufenden Bemühungen der Malware-Autoren, Ausweichtechniken zu verbessern und eine erfolgreiche Infiltration zu gewährleisten.

Die Kampagne, die im Januar 2024 begann, hat einem ähnlichen geografischen Muster gefolgt und zahlreiche Branchen betroffen, wobei der High-Tech-Sektor am stärksten betroffen ist. Die Malware verwendet nun einen ausgeklügelteren Liefermechanismus über ein gezipptes JScript und zeigt einen verbesserten Verschleierungsansatz, um der Entdeckung zu entgehen und Windows Rechner zu infizieren.

Die Infektionskette von StrelaStealer hat sich von der Verwendung von .iso-Dateien zu gezippten JScript-Dateien weiterentwickelt, was auf eine strategische Anpassung hinweist, um Entdeckungsmechanismen zu umgehen. Die Verschleierungstechniken der Malware sind zunehmend komplex geworden und stellen Herausforderungen für Analysten dar, die ihr Verhalten entschlüsseln wollen.

Tipps zur Vermeidung von Phishing

Mit folgenden Tipps überprüfen Sie verdächtige Emails, und stärken Ihre Abwehrkraft gegen Phishing Angriffe:

  1. Prüfen Sie den Absender: Überprüfen Sie die E-Mail-Adresse des Absenders genau. Ist Ihnen der Absender unbekannt oder sieht die E-Mail-Adresse verdächtig oder ungewöhnlich aus, sollten Sie vorsichtig sein.
  2. Achten Sie auf die Anrede: Generische Anreden wie “Sehr geehrter Kunde” können ein Hinweis auf Phishing oder Malware sein, besonders wenn Sie von dem Unternehmen normalerweise personalisierte E-Mails erhalten.
  3. Überprüfen Sie den Text: Oft enthalten betrügerische E-Mails Rechtschreibfehler, Grammatikfehler oder ungewöhnliche Formulierungen. Wenn die Nachricht unprofessionell wirkt, seien Sie misstrauisch.
  4. Seien Sie skeptisch bei Anhängen: Eine Rechnung sollte normalerweise als PDF und nicht als ZIP-Datei kommen. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, eine ZIP-Datei zu öffnen, die angeblich eine Rechnung enthält.
  5. Überprüfen Sie den Kontext: Wenn die E-Mail unerwartet kommt oder nicht zu Ihren kürzlichen Transaktionen oder Interaktionen mit dem Unternehmen passt, könnte es sich um einen Betrugsversuch handeln.
  6. Vermeiden Sie direkte Links oder Anhänge: Öffnen Sie keine Anhänge oder klicken Sie auf Links, wenn Sie sich bezüglich der Authentizität der E-Mail unsicher sind. Stattdessen besuchen Sie die Website des Unternehmens direkt durch Eingabe der URL in Ihren Browser.
  7. Verwenden Sie eine Vorschau-Funktion: Viele E-Mail-Programme bieten eine Vorschau-Funktion für Anhänge. Nutzen Sie diese, um den Inhalt eines Anhangs zu betrachten, ohne ihn öffnen zu müssen.
  8. Kontaktieren Sie das Unternehmen direkt: Wenn Sie Zweifel an der Echtheit einer Rechnung haben, kontaktieren Sie das Unternehmen direkt über eine Telefonnummer oder E-Mail-Adresse, die Sie selbst recherchiert haben, um die Authentizität zu überprüfen.
  9. Verwenden Sie Antivirus-Software: Stellen Sie sicher, dass Ihre Antivirus-Software aktuell ist und erlauben Sie ihr, eingehende E-Mails auf potenzielle Bedrohungen zu scannen.
  10. Informieren Sie sich über aktuelle Betrugsmethoden: Bleiben Sie auf dem Laufenden über aktuelle Phishing- und Malware-Trends, damit Sie wissen, welche Arten von Betrügereien derzeit im Umlauf sind.

Related Posts

Hacker verbreiten Malware über infizierte Putty Installer Downloads

Am 22. März 2024 schrieben MalwareBytes Labs in einem Bericht über eine ausgeklügelte Malvertising-Kampagne, bei der Hacker gefälschte PuTTY-Downloads anbieten, um Malware vom Typ Rhadamanthys-Stealer zu verbreiten.

Read More

Kritische Sicherheitslücke in Advantech WebAccess/SCADA entdeckt

Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.

Read More

China: Motherboard Hersteller fertigen Hardware für illegale Handy Farmen

In einer im März 2024 ausgestrahlten Sendung des chinesischen Rundfunk- und Fernsehsenders CCTV wurden Motherboard Hersteller entlarvt, die im Nebenerwerb Steuerplatinen für die Verwendung in illegalen Smartphone Farmen herstellen. Die gefertigten Platinen, die in der Lage sind, 20 Smartphone-Hauptplatinen in einem einzigen Gehäuse zu kombinieren. Dadurch kann eine Person gleichzeitig 20 Handys steuern, um dieselben Aktionen auf allen Geräten auszuführen. So eine Phone Farm ermöglicht es, eine Netzwerkstruktur aus Tausenden von Smartphones zu erschaffen, die massiven Einfluss im Internet nehmen kann, sei es bei Online-Spielen, in Foren oder bei Umfragen.

Read More