Strelastealer: Gefährliche Malware meidet russische Systeme
Sie befinden sich: Home > News Archiv > Internet > Strelastealer: Gefäh...
Die Infostealer-Malware Strelastealer attackiert gezielt Nutzer in Deutschland und anderen EU-Ländern, um Zugangsdaten aus Outlook und Thunderbird zu stehlen. Sicherheitsforscher haben eine Zunahme der Infektionen beobachtet und warnen vor den raffinierten Methoden der Angreifer.Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme
Sicherheitsforscher von SonicWall haben kürzlich eine starke Zunahme von Infektionen mit der bekannten Infostealer-Malware Strelastealer beobachtet. Diese Malware ist darauf spezialisiert, Zugangsdaten aus den E-Mail-Programmen Outlook und Thunderbird zu stehlen. Nach Angaben der Forscher unterscheidet sich die Infektionskette kaum von früheren Angriffen mit der Schadsoftware. Eine bemerkenswerte Neuerung ist jedoch die Prüfung, um die Infektion russischer Systeme zu vermeiden.
Zielregionen der Angriffe
Die Angriffskampagne konzentriert sich auf die EU-Länder Polen, Spanien, Italien und Deutschland. Diese Länder sind besonders im Visier der Cyberkriminellen, die es auf wertvolle Anmeldeinformationen abgesehen haben. Windows-basierte Systeme sind das bevorzugte Ziel, was die große Verbreitung und die Verwendung dieses Betriebssystems in den betroffenen Ländern widerspiegelt.
Methoden der Angreifer
Die Angreifer nutzen raffinierte Methoden, um ihre Opfer zu infizieren. Die Angriffswelle beginnt meist mit Phishing-E-Mails, die Archivdateien enthalten. Diese Dateien sind mit einer verschleierten Javascript-Datei versehen. Wenn diese Datei ausgeführt wird, prüft die Malware zunächst die Systemsprache des infizierten Computers.
Russische Systeme bleiben verschont
Falls ein russischer Sprachcode erkannt wird, bricht die Malware die Infektionskette ab. Andernfalls wird Strelastealer durch eine DLL-Datei mit ,,hochgradig verschleiertem Code" installiert. Diese Strategie zeigt, dass die Angreifer gezielt vorgehen und nur bestimmte Regionen ins Visier nehmen, während russische Systeme bewusst ausgespart werden.
Technische Details der Malware
Um die Herkunft des Zielsystems zu bestimmen, verwendet die Malware eine API namens GetKeyboardLayout, um die gewählte Tastatursprache zu überprüfen. Laut SonicWall erfolgt ein Abgleich mit mehreren Sprachcodes, die typischerweise auf spanischen, polnischen, italienischen und deutschen Systemen verwendet werden.
Zugriff auf E-Mail-Programme
Nach der Installation durchsucht Strelastealer das AppData-Verzeichnis der Nutzer sowie die Windows-Registry nach Nutzerprofilen für Thunderbird und Outlook. Gefundene Zugangsdaten werden dann an ein von den Angreifern kontrolliertes System übermittelt. Diese Daten sind für die Cyberkriminellen von großem Wert, da sie Zugang zu sensiblen Informationen und weiteren Angriffsmöglichkeiten bieten.
Aktivitäten von Strelastealer seit Ende 2022
Die genaue Methode, wie die Angreifer ihre Opfer dazu bewegen, die infizierte Archivdatei zu öffnen, bleibt unklar. Sicherheitsforscher vermuten, dass Social-Engineering-Techniken zum Einsatz kommen. Diese könnten durch Datenlecks oder andere Kontaktversuche erlangte Informationen über die jeweilige Zielperson umfassen. So könnten die Angreifer personalisierte Phishing-E-Mails erstellen, die Vertrauen erwecken und die Opfer zum Öffnen der Datei verleiten.
Frühere Berichte und technische Analysen
Bereits im April veröffentlichten die SonicWall-Forscher einen umfassenden Bericht zu Strelastealer, in dem sie weitere technische Details der Schadsoftware erläuterten. Die ersten beobachteten Angriffe mit dieser Malware datieren auf November 2022 zurück. Diese kontinuierliche Überwachung und Analyse durch Sicherheitsforscher ist entscheidend, um neue Bedrohungen frühzeitig zu erkennen und Gegenmaßnahmen zu entwickeln.
Mehr über die aktuelle Strelastealer-Bedrohung erfahren
Kommentaraufforderung
Was sind eure Gedanken zu dieser neuen Malware-Bedrohung? Habt ihr bereits Erfahrungen mit ähnlichen Angriffen gemacht? Teilt eure Meinungen und Erlebnisse in den Kommentaren!
deutschland ländern gefährliche outlook russische
Kommentar schreiben
Füllen Sie das folgende Formular aus, um uns Ihre Kommentare oder Fragen mitzuteilen. Wir freuen uns auf Ihr Feedback!
Neusten News in der Kategorie "Internet"
| • Googles Chrome vor der Zerschlagung: Die Zukunft des Interne... Googles Browser Chrome steht im "Prozess des Jahrzehnts" auf dem Prüfs... |
| • Anthropics Claude 3.5: Übernimmt KI bald unsere PCs? Anthropics Claude 3.5 Sonic setzt neue Maßstäbe: Erstmals kann eine KI... |
| • OpenAI gegen Anthropic: Wer bietet die bessere KI-Erfahrung?... Mit der Offenlegung ihrer System-Prompts haben OpenAI und Anthropic ne... |
| • Auslaufmodell DSL: Warum 16-Mbit-Anschlüsse keine Zukunft ha... DSL-Anschlüsse mit 16 Mbit galten einst als Grundpfeiler des Internets... |
| • 32 Prozent Verfügbarkeit, aber nur 18 Prozent Nutzung: Glasf... Der Glasfaserausbau in Deutschland schreitet voran, doch die tatsächli... |
| • Sedexp-Malware nutzt Linux udev-Regeln für Tarnung und Kontr... Die neu entdeckte Malware "sedexp" nutzt Linux udev-Regeln, um sich ha... |
| • Vodafone testet höhere Upload-Geschwindigkeiten: Was das für... Vodafone testet in ausgewählten Städten deutlich höhere Upload-Geschwi... |
| • Temu-Retouren: Rücksendeprozess und ökologische Fragen Temu, die chinesische Handelsplattform, bietet ein unkompliziertes Rüc... |
| • Chrome und Chromium verweigern Globaltrust-Zertifikate ab Ju... Ab Juli 2024 werden von Globaltrust ausgestellte Zertifikate nicht meh... |
| • Google testet Werbeanzeigen in KI-generierten Suchresultaten... Google hat erst kürzlich AI-Zusammenfassungen in den Suchergebnissen e... |
