TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: StrelaStealer > Over 100 US and EU orgs targeted in StrelaStealer malware attacks

Over 100 US and EU orgs targeted in StrelaStealer malware attacks

Malware: StrelaStealer

【訳】

StrelaStealerマルウェア攻撃で米国とEUの100以上の組織が標的に


【図表】


StrelaStealerの最新配信量 (Unit42)

ドイツ語で書かれた請求書をテーマにした電子メール(Unit42)

標的の業種(Unit42)

新旧の感染チェーン(Unit42)
出典: https://www.bleepingcomputer.com/news/security/over-100-us-and-eu-orgs-targeted-in-strelastealer-malware-attacks/


【要約】

StrelaStealerマルウェアキャンペーンが米国とEUの100以上の組織に影響を与え、OutlookやThunderbirdから電子メールアカウントの認証情報を盗む。セキュリティソフトウェアの検出を回避する手法を使用し、フィッシングメールを通じて配布される。攻撃は米国で500件以上、欧州で少なくとも100件の侵害が確認され、企業は主にハイテク分野で標的とされる。感染メカニズムはZIPファイルを使用し、JScriptファイルをドロップしてペイロードを実行する。解析を複雑化するために制御フローの難読化やPDB文字列の削除が行われ、ユーザーは不正なメールに注意を払う必要がある。


【ニュース】

◆Over 100 US and EU orgs targeted in StrelaStealer malware attacks (BleepingComputer, 2024/03/24 10:19)
[StrelaStealerマルウェア攻撃で米国とEUの100以上の組織が標的に]
https://www.bleepingcomputer.com/news/security/over-100-us-and-eu-orgs-targeted-in-strelastealer-malware-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023