Ein Bericht von Palo Alto Unit42 vom 22.3.24 warnt derzeit von einer Phishing Kampagne, die es vor allem auf High Tech Firmen in der EU und dem deutssprachigen Raum abgesehen hat. Die Phishing Mails beinhalten ein .Zip File , dass den StrelaStealer deployed, der erstmals 2022 identifiziert wurde und dafür berüchtigt ist, dass es Anmeldeinformationen für E-Mail-Konten von prominenten E-Mail-Clients stehlen und an einen Command-and-Control (C2) Server zurücksenden kann. Die neueste Welle von StrelaStealer-Kampagnen hat über 100 Organisationen in Europa und den Vereinigten Staaten betroffen, was die anhaltende Bedrohung durch diese Malware zeigt.
![](https://www.sentiguard.eu/wp-content/uploads/image-2.png)
Bildquelle: Palo Alto Unit 42 – Beispiel Email aus der StrelaStealer Kampagne
Die StrelaStealer Malware, die ursprünglich von DCSO_CyTec gemeldet wurde, war bereits an zahlreichen großangelegten E-Mail-Kampagnen beteiligt, hauptsächlich in der EU und den USA. Die neueste Variante, die Anfang 2024 entdeckt wurde, zeigt die fortlaufenden Bemühungen der Malware-Autoren, Ausweichtechniken zu verbessern und eine erfolgreiche Infiltration zu gewährleisten.
Die Kampagne, die im Januar 2024 begann, hat einem ähnlichen geografischen Muster gefolgt und zahlreiche Branchen betroffen, wobei der High-Tech-Sektor am stärksten betroffen ist. Die Malware verwendet nun einen ausgeklügelteren Liefermechanismus über ein gezipptes JScript und zeigt einen verbesserten Verschleierungsansatz, um der Entdeckung zu entgehen und Windows Rechner zu infizieren.
Die Infektionskette von StrelaStealer hat sich von der Verwendung von .iso-Dateien zu gezippten JScript-Dateien weiterentwickelt, was auf eine strategische Anpassung hinweist, um Entdeckungsmechanismen zu umgehen. Die Verschleierungstechniken der Malware sind zunehmend komplex geworden und stellen Herausforderungen für Analysten dar, die ihr Verhalten entschlüsseln wollen.
Tipps zur Vermeidung von Phishing
Mit folgenden Tipps überprüfen Sie verdächtige Emails, und stärken Ihre Abwehrkraft gegen Phishing Angriffe:
- Prüfen Sie den Absender: Überprüfen Sie die E-Mail-Adresse des Absenders genau. Ist Ihnen der Absender unbekannt oder sieht die E-Mail-Adresse verdächtig oder ungewöhnlich aus, sollten Sie vorsichtig sein.
- Achten Sie auf die Anrede: Generische Anreden wie „Sehr geehrter Kunde“ können ein Hinweis auf Phishing oder Malware sein, besonders wenn Sie von dem Unternehmen normalerweise personalisierte E-Mails erhalten.
- Überprüfen Sie den Text: Oft enthalten betrügerische E-Mails Rechtschreibfehler, Grammatikfehler oder ungewöhnliche Formulierungen. Wenn die Nachricht unprofessionell wirkt, seien Sie misstrauisch.
- Seien Sie skeptisch bei Anhängen: Eine Rechnung sollte normalerweise als PDF und nicht als ZIP-Datei kommen. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, eine ZIP-Datei zu öffnen, die angeblich eine Rechnung enthält.
- Überprüfen Sie den Kontext: Wenn die E-Mail unerwartet kommt oder nicht zu Ihren kürzlichen Transaktionen oder Interaktionen mit dem Unternehmen passt, könnte es sich um einen Betrugsversuch handeln.
- Vermeiden Sie direkte Links oder Anhänge: Öffnen Sie keine Anhänge oder klicken Sie auf Links, wenn Sie sich bezüglich der Authentizität der E-Mail unsicher sind. Stattdessen besuchen Sie die Website des Unternehmens direkt durch Eingabe der URL in Ihren Browser.
- Verwenden Sie eine Vorschau-Funktion: Viele E-Mail-Programme bieten eine Vorschau-Funktion für Anhänge. Nutzen Sie diese, um den Inhalt eines Anhangs zu betrachten, ohne ihn öffnen zu müssen.
- Kontaktieren Sie das Unternehmen direkt: Wenn Sie Zweifel an der Echtheit einer Rechnung haben, kontaktieren Sie das Unternehmen direkt über eine Telefonnummer oder E-Mail-Adresse, die Sie selbst recherchiert haben, um die Authentizität zu überprüfen.
- Verwenden Sie Antivirus-Software: Stellen Sie sicher, dass Ihre Antivirus-Software aktuell ist und erlauben Sie ihr, eingehende E-Mails auf potenzielle Bedrohungen zu scannen.
- Informieren Sie sich über aktuelle Betrugsmethoden: Bleiben Sie auf dem Laufenden über aktuelle Phishing- und Malware-Trends, damit Sie wissen, welche Arten von Betrügereien derzeit im Umlauf sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: