Strelastealer: Gefährliche Malware meidet russische Systeme
Sie befinden sich: Home > News Archiv > Internet > Strelastealer: Gefäh...
Die Infostealer-Malware Strelastealer attackiert gezielt Nutzer in Deutschland und anderen EU-Ländern, um Zugangsdaten aus Outlook und Thunderbird zu stehlen. Sicherheitsforscher haben eine Zunahme der Infektionen beobachtet und warnen vor den raffinierten Methoden der Angreifer.Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme
Sicherheitsforscher von SonicWall haben kürzlich eine starke Zunahme von Infektionen mit der bekannten Infostealer-Malware Strelastealer beobachtet. Diese Malware ist darauf spezialisiert, Zugangsdaten aus den E-Mail-Programmen Outlook und Thunderbird zu stehlen. Nach Angaben der Forscher unterscheidet sich die Infektionskette kaum von früheren Angriffen mit der Schadsoftware. Eine bemerkenswerte Neuerung ist jedoch die Prüfung, um die Infektion russischer Systeme zu vermeiden.
Zielregionen der Angriffe
Die Angriffskampagne konzentriert sich auf die EU-Länder Polen, Spanien, Italien und Deutschland. Diese Länder sind besonders im Visier der Cyberkriminellen, die es auf wertvolle Anmeldeinformationen abgesehen haben. Windows-basierte Systeme sind das bevorzugte Ziel, was die große Verbreitung und die Verwendung dieses Betriebssystems in den betroffenen Ländern widerspiegelt.
Methoden der Angreifer
Die Angreifer nutzen raffinierte Methoden, um ihre Opfer zu infizieren. Die Angriffswelle beginnt meist mit Phishing-E-Mails, die Archivdateien enthalten. Diese Dateien sind mit einer verschleierten Javascript-Datei versehen. Wenn diese Datei ausgeführt wird, prüft die Malware zunächst die Systemsprache des infizierten Computers.
Russische Systeme bleiben verschont
Falls ein russischer Sprachcode erkannt wird, bricht die Malware die Infektionskette ab. Andernfalls wird Strelastealer durch eine DLL-Datei mit ,,hochgradig verschleiertem Code" installiert. Diese Strategie zeigt, dass die Angreifer gezielt vorgehen und nur bestimmte Regionen ins Visier nehmen, während russische Systeme bewusst ausgespart werden.
Technische Details der Malware
Um die Herkunft des Zielsystems zu bestimmen, verwendet die Malware eine API namens GetKeyboardLayout, um die gewählte Tastatursprache zu überprüfen. Laut SonicWall erfolgt ein Abgleich mit mehreren Sprachcodes, die typischerweise auf spanischen, polnischen, italienischen und deutschen Systemen verwendet werden.
Zugriff auf E-Mail-Programme
Nach der Installation durchsucht Strelastealer das AppData-Verzeichnis der Nutzer sowie die Windows-Registry nach Nutzerprofilen für Thunderbird und Outlook. Gefundene Zugangsdaten werden dann an ein von den Angreifern kontrolliertes System übermittelt. Diese Daten sind für die Cyberkriminellen von großem Wert, da sie Zugang zu sensiblen Informationen und weiteren Angriffsmöglichkeiten bieten.
Aktivitäten von Strelastealer seit Ende 2022
Die genaue Methode, wie die Angreifer ihre Opfer dazu bewegen, die infizierte Archivdatei zu öffnen, bleibt unklar. Sicherheitsforscher vermuten, dass Social-Engineering-Techniken zum Einsatz kommen. Diese könnten durch Datenlecks oder andere Kontaktversuche erlangte Informationen über die jeweilige Zielperson umfassen. So könnten die Angreifer personalisierte Phishing-E-Mails erstellen, die Vertrauen erwecken und die Opfer zum Öffnen der Datei verleiten.
Frühere Berichte und technische Analysen
Bereits im April veröffentlichten die SonicWall-Forscher einen umfassenden Bericht zu Strelastealer, in dem sie weitere technische Details der Schadsoftware erläuterten. Die ersten beobachteten Angriffe mit dieser Malware datieren auf November 2022 zurück. Diese kontinuierliche Überwachung und Analyse durch Sicherheitsforscher ist entscheidend, um neue Bedrohungen frühzeitig zu erkennen und Gegenmaßnahmen zu entwickeln.
Mehr über die aktuelle Strelastealer-Bedrohung erfahren
Kommentaraufforderung
Was sind eure Gedanken zu dieser neuen Malware-Bedrohung? Habt ihr bereits Erfahrungen mit ähnlichen Angriffen gemacht? Teilt eure Meinungen und Erlebnisse in den Kommentaren!
deutschland ländern gefährliche outlook russische
Neusten News in der Kategorie "Internet"
| • ChatGPT & Co: Die besten KI-Tools für spezielle Anwendungsfä... ChatGPT ist vielseitig, doch Alternativen wie Perplexity, Claude, Gemi... |
| • Von ChatGPT bis Seedream: Vier große KI-Ankündigungen im Übe... Vier Tech-Giganten bringen neue KI-Features: OpenAI macht ChatGPT zum ... |
| • Zeit sparen mit KI: Methoden für bessere Konzepte und Analys... KI-Strategien verändern die Arbeitsweise grundlegend. Mit Persona... |
| • KI im Alltag: Helfer, Risiko, Herausforderung Künstliche Intelligenz prägt längst unseren Alltag - un... |
| • FritzBox-Router absichern: Mit diesem Trick besser surfen Du hast keine Lust, dass Fremde dein WLAN kapern? Dann gibt es einen T... |
| • Drohungen gegen KI: Mythos, Spielerei oder sinnloser Trick? Drohungen gegen ChatGPT sollen angeblich bessere Antworten liefern. Do... |
| • 100.000 gegen Vodafone: Streit um 5-Euro-Preiserhöhung eskal... Mehr als 100.000 Vodafone-Kunden klagen gegen eine umstrittene Preiser... |
| • Mega-Datenleck entdeckt: Alte Zugangsdaten, neue Gefahren? Sicherheitsforscher warnen vor einem Mega-Datenleck: Milliarden Zugang... |
| • Überwachung im Homeoffice: Wie weit darf der Chef wirklich g... Arbeitgeber setzen im Homeoffice vermehrt auf Überwachungstools. ... |
| • FRITZ!Box: Labor-Update bringt Top-Verbraucher-Anzeige FRITZ!OS 8.10 bringt neue Einblicke ins Heimnetz. Das Labor-Update f&u... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.