StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an

StrelaStealer stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen dar

[datensicherheit.de, 19.04.2024] „Die neue ,StrelaStealer’-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Laut der jüngsten Entdeckung von Sicherheitsanalysten seien über 100 europäische und US-amerikanische Organisationen von einer neuen Angriffsmethode betroffen – der „StrelaStealer“-Kampagne. „Dieser fortschrittliche Infostealer hat seine Techniken weiterentwickelt und zielt nun darauf ab, E-Mail-Anmeldedaten von gängigen E-Mail-Clients zu stehlen.“ Solche Anmeldedaten seien besonders sensibel, da der Zugriff auf Social-Media- oder E-Mail-Konten eine solide Grundlage für weitere Angriffe biete.

Foto: KnowBe4

Dr. Martin J. Krämer rät Unternehmen, einen robusteren Schutz gegen die wachsenden Bedrohungen durch Social Engineering aufzubauen

Im November 2023 eine Spitze von fast 250 StrelaStealer-Angriffen an einem einzigen Tag

Die Häufigkeit dieser Angriffe habe sich kürzlich drastisch geändert: „Während in der Vergangenheit die Anzahl der täglichen Angriffe meist einstellig war, wurde im November 2023 eine Spitze von fast 250 Angriffen an einem einzigen Tag verzeichnet.“

Nach einer kurzen Beruhigung seien die Angriffe Ende Januar und Anfang Februar 2024 erneut aufgeflammt, was auf eine neue Variante des „StrelaStealer“ hinweise. Diese sei mit fortschrittlichen Verschleierungsmethoden und einem neuen Packer (Technik, die Daten oder Software verschlüsselt) ausgestattet, was darauf schließen lasse, dass die Bedrohungsgruppe intensive Testphasen durchgeführt habe.

StrelaStealer-Bedrohungsakteure werden immer versuchen, uns einen Schritt voraus zu sein

Obwohl die Angreifer bisher keine Meister des „Social Engineering“ seine, bestehe die Gefahr, dass sie ihre Fähigkeiten in diesem Bereich weiterentwickelten, insbesondere durch den Einsatz generativer KI-Technologien und das Einbetten täuschend echter Links in E-Mails.

„In Zukunft werden wir also mit großer Wahrscheinlichkeit einen starken Anstieg dieser Attacken beobachten, wodurch auch die Zahl der erfolgreichen Kompromittierungen zunehmen wird“, so Dr. Krämer. Die Bedrohungsakteure würden immer versuchen, uns einen Schritt voraus zu sein.

Wirksame Schutzmaßnahmen gegen Social Engineering in Folge eines StrelaStealer-Angriffs

Um effektiv gegen solche Bedrohungen gewappnet zu sein, sei es entscheidend – sowohl für Privatpersonen als auch für Unternehmen – präventive Maßnahmen zu ergreifen. Hierzu zählen laut Dr. Krämer unter anderem:

Regelmäßige Schulungen
Mitarbeiter sollten durch Security-Awareness-Trainings sensibilisiert werden, um Phishing-Versuche und andere Social-Engineering-Angriffe frühzeitig zu erkennen.

Zwei-Faktor-Authentifizierung (2FA oder ZFA)
Die Implementierung von 2FA könne das Risiko eines unbefugten Zugriffs erheblich reduzieren, „selbst wenn Anmeldedaten kompromittiert werden“.

Regelmäßige Überprüfung der Sicherheitsprotokolle
Unternehmen sollten ihre Sicherheitsprotokolle regelmäßig überprüfen und aktualisieren, um sich gegen neue und sich entwickelnde Bedrohungen zu schützen.

Nutzung fortschrittlicher IT-Sicherheitstools
„Der Einsatz von Tools, die verdächtige Aktivitäten erkennen und darauf reagieren, ist unerlässlich, um Angriffe effektiv zu bekämpfen.“

Abschließend betont Dr. Krämer: „Durch die Kombination dieser Strategien können sowohl Privatpersonen als auch Unternehmen einen robusteren Schutz gegen die wachsenden Bedrohungen durch ,Social Engineering’ aufbauen.“

Weitere Informationen zum Thema:

UNIT42, Benjamin Chang & Goutam Tripathy & Pranay Kumar Chhaparwal & Anmol Maurya & Vishwa Thothathri, 22.03.2024
Large-Scale StrelaStealer Campaign in Early 2024