StrelaStealer, il nuovo malware che minaccia la sicurezza digitale

Nel panorama delle minacce informatiche, un nuovo nome si è fatto strada con preoccupante rapidità: StrelaStealer.

Questo malware, classificato come infostealer, ha colpito l’attenzione degli esperti di sicurezza Unit 42 di Palo Alto Networks per la sua capacità di sottrarre informazioni sensibili, in particolare credenziali da client di posta elettronica.

Origini e evoluzione

Identificato per la prima volta nel novembre 2022, StrelaStealer ha mostrato una rapida evoluzione nelle sue tecniche di attacco. Le campagne di phishing a tema fattura, che utilizzano allegati ingannevoli, sono il veicolo principale attraverso cui questo malware si diffonde.

Fonte Unit 42

Secondo la più recente catena d’infezione una volta aperto l’allegato ZIP, un file JScript viene rilasciato, innescando l’esecuzione di un file DLL che avvia il payload dell’infostealer.

Impatto

La portata di StrelaStealer è stata ampia, con oltre 100 organizzazioni negli Stati Uniti e nell’Unione Europea colpite da novembre 2023, con il settore high tech maggiormente preso di mira.

Campagna Nov 2023, Fonte Unit 42
Campagna Gen 2024, Fonte Unit 42

La natura insidiosa di questo malware richiede una vigilanza costante e l’adozione di misure preventive, come la diffidenza verso e-mail sospette e l’uso di buone soluzioni antivirus.

Vigilanza sempre necessaria

Mentre la comunità cyber continua a lottare contro le minacce informatiche, StrelaStealer serve da monito sull’importanza della sicurezza digitale. La consapevolezza e l’educazione degli utenti rimangono armi fondamentali nella difesa contro gli attacchi informatici, e StrelaStealer è solo l’ultimo esempio di come la vigilanza sia sempre necessaria.

Su Salvatore Lombardo 258 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.