Cibercriminosos atacam vítimas na Europa com malware Strela Stealer

Investigadores descobriram que cibercriminosos estão a atacar várias vítimas por toda a Europa, com destaque para Espanha, Alemanha e Ucrânia, no âmbito de uma campanha de roubo de informações.

O grupo de cibercriminosos identificado como Hive0145 atacou os alvos com o malware Strela Stealer, enviado através de emails de phishing disfarçados de notificações de faturas legítimas.

Inicialmente, o grupo recorria a faturas e recibos falsos enviados a partir de contas falsas, no entanto, começaram, recentemente, a utilizar e-mails roubados de entidades reais do setor financeiro, tecnológico, industrial, media, e-commerce, segundo os investigadores da IBM X-Force.

De acordo com os investigadores, o grupo desenvolveu várias técnicas, nos últimos dois anos, para melhorar a rede de infeção do Strela Stealer, e o número de ataques aumentou.

Segundo os investigadores, é provável que o Hive0145 recorra a credenciais roubadas para fraudes por e-mail, como enganar vítimas para que enviem dinheiro ou informações sensíveis. Também é possível que os cibercriminosos vendam estes emails roubados a afiliados de forma a comprometer mais os emails comerciais.

Apesar da evolução das técnicas, o Strela Stealer não tem mudado muito em termos de funcionalidades nos últimos tempos, alertam os investigadores. Além de ter como alvo dois clientes de email, a versão mais recente do malware também consegue recolher informações sobre o sistema, obter uma lita de aplicações instaladas e verifica o idioma do teclado da vítima para atacar apenas os utilizadores que utilizem espanhol, alemão, catalão, polaco, italiano, basco ou ucraniano.