Preloader

Office Address

2310 North Henderson Ave., Dallas, TX 75206

Phone Number

+1 (214) 646-3262
+359 897 65 77 77

Email Address

sales@cy-napea.com

Détails du blog

Strela Stealer frappe l’Europe : Allemagne et Espagne en alerte

Strela Stealer frappe l’Europe : Allemagne et Espagne en alerte

Une nouvelle vague d’attaques cybercriminelles secoue l’Allemagne et l’Espagne, ciblant les entreprises avec une version perfectionnée du malware Strela Stealer. Découvert pour la première fois en 2022, ce logiciel malveillant a évolué pour devenir une menace redoutable, capable de contourner les systèmes de sécurité les plus avancés.

phishing-email
 

La méthode d’attaque
L’opération commence par des e-mails de phishing, habilement déguisés en factures ou communications d’affaires. Ces messages incitent les victimes à ouvrir une pièce jointe ZIP contenant un fichier JavaScript obscurci. Une fois activé, ce fichier déclenche une commande PowerShell, qui se connecte à un serveur WebDAV pour exécuter une DLL malveillante.

Le pire ? Cette DLL ne laisse aucune trace sur le disque, échappant ainsi aux logiciels de sécurité classiques.

L’évolution de Strela Stealer
Les nouvelles capacités de Strela Stealer témoignent de l’ingéniosité des cybercriminels :

  • Obfuscation avancée : le code est extrêmement difficile à analyser.

  • Absence de persistance sur disque : aucune trace locale détectable.

  • Cryptage des données volées : les informations exfiltrées sont protégées durant leur transfert.

  • Messages d’erreur factices : la victime est dupée pendant que le malware agit en arrière-plan.

Ciblant principalement les utilisateurs allemands, espagnols et basques, Strela Stealer vole les identifiants de clients mail comme Outlook et Thunderbird, ainsi que des informations système, qu’il envoie à un serveur contrôlé par les attaquants.

Une analyse complexe
Les chercheurs de Cyble ont découvert que le fichier DLL est truffé d’instructions conditionnelles, rendant son analyse difficile et provoquant parfois des crashs d’outils de débogage. Une telle complexité démontre à quel point cette campagne est sophistiquée.

Comment se protéger ?
Face à cette menace grandissante, les experts en cybersécurité appellent à la vigilance :

  • Sensibiliser les employés pour reconnaître les tentatives de phishing.

  • Renforcer les défenses avec des solutions de sécurité avancées.

  • Limiter l’usage de PowerShell aux opérations strictement nécessaires.

  • Mettre en place des contrôles d’accès stricts sur les serveurs WebDAV.

Un signal d’alarme pour l’Europe et le monde
Cette nouvelle campagne Strela Stealer rappelle que les cyberattaques ne connaissent pas de frontières. L’Allemagne et l’Espagne ne sont que les premières cibles, et les prochaines attaques pourraient frapper n’importe où.

La clé pour contrer ces menaces réside dans la prévention, la coopération et l’amélioration continue des défenses numériques. Le combat contre Strela Stealer ne fait que commencer.

Lisez l'article original ici

Mots clés:
Partager:
Cy-Napea® Team
Auteur

Cy-Napea® Team

Subscribe to our Newsletter

Be one of the first, who learns about newest Cyber threats

shape
https://www.facebook.com/cynapea
https://www.linkedin.com/company/cy-napea
Your experience on this site will be improved by allowing cookies. Learn more

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.