Tudomány-Tech
2024. március 28. 6:39
A kártevő, amely az Outlook és a Thunderbird levelezőket célozza, lényegében teljesen észrevétlen tud maradni, miközben adatokat lop el a felhasználótól.
A StrelaStealer nevű kártevő kifinomult módszerekkel csalja áldozatait, megkerülve még a vírusvédelmet is. Az Unit42 portál elemzése szerint több mint 100 amerikai és európai szervezet lehet érintett abban a rohamban, amelynek során e-mail-fiókok belépési adatait lopták el, írja a hvg.hu.
A kártevőt először 2022 novemberében észlelték, és kifejezetten az Outlook és a Thunderbird levelezőket célozza. Legfőbb képessége, hogy képes kijátszani a legtöbb védelmi szoftvert, így az áldozatok nem észlelik a behatolást sem.
Az adathalász módszerekkel terjesztett kampány 2023 novemberében indult be igazán, több mint 250 amerikai szervezetet céloztak meg. 2024 elején a kártevő e-mailek száma tovább növekedett, január vége és február eleje között érte el a maximumot. Néhány nap alatt több mint 500 támadást indítottak, 100 esetben sikerült is behatolni és érzékeny adatokat ellopni. A célpontok között ekkor már európai szervezetek is szerepeltek.
A kártevő terjesztői angol és európai nyelveken is küldenek leveleket. Bár a technológiai szektor a fő célpont, a pénzügyi és kormányzati területek sincsenek biztonságban. Az érintett szervezeteket nem nevezték meg, és konkrét országokat sem említettek, így nem világos, hogy magyar szervezetek is érintettek-e.
Nyitókép: Pexels.com/Sora Shimazaki
Kövess minket, és értesülj a friss hírekről a Facebookon is!
Követem 
