Avrupa, siber tehditlerin yeni bir dalgasıyla karşı karşıya. Almanya ve İspanya, Strela Stealer isimli gelişmiş bir zararlı yazılımın hedefi haline geldi. İlk kez 2022’de tespit edilen bu yazılım, artık çok daha karmaşık ve güçlü bir hale gelerek siber güvenlik sistemlerini aşmayı başarıyor.

Tehlikenin Perde Arkası
Son saldırı kampanyası, etkileyici bir şekilde tasarlanmış kimlik avı e-postalarıyla başlıyor. Özellikle Almanca ve İspanyolca yazılmış bu e-postalar, gerçekçi görünen faturalar ya da iş iletişimleri kılığında sunuluyor. Kullanıcılardan, bir ZIP dosyasını indirip açmaları isteniyor. Ancak bu dosya, kötü amaçlı bir JavaScript içeriyor.

Bu JavaScript, gizlenmiş bir şekilde çalışarak bir PowerShell komutu tetikliyor. Komut, bir WebDAV sunucusuna bağlanarak zararlı bir DLL dosyasını indiriyor ve çalıştırıyor. Ancak saldırının en çarpıcı kısmı şu: Bu DLL dosyası hiçbir zaman bilgisayara kaydedilmiyor, bu da geleneksel antivirüs çözümlerinin yazılımı tespit etmesini neredeyse imkânsız hale getiriyor.

Strela Stealer’ın Yeni Yüzü
Zararlı yazılımın son sürümü, siber suçluların ne kadar ileri gittiğini gözler önüne seriyor:

• Kontrol Akışı Obfuskasyonu: Kodun analiz edilmesini neredeyse imkânsız hale getiriyor.

• Disk Üzerinde Kalıcı Olmama: Zararlı yazılımın sistemde iz bırakmamasını sağlıyor.

• Şifrelenmiş Veri Hırsızlığı: Çalınan bilgiler, saldırganların kontrol ettiği sunuculara güvenli bir şekilde iletiliyor.

• Sahte Hata Mesajları: Zararlı yazılım arka planda çalışırken kullanıcıları yanıltıyor.

Almanca, İspanyolca ve Baskça dil ayarlarına sahip kullanıcıları hedef alan yazılım, Outlook ve Thunderbird gibi e-posta istemcilerinden giriş bilgilerini çalıyor. Bunun yanı sıra sistem bilgilerini toplayarak saldırganlara gönderiyor.

Teknik Zorluklar
Strela Stealer’ın teknik analizi, zararlı yazılımın karmaşıklığını bir kez daha ortaya koyuyor. Cyble araştırmacıları, zararlı DLL dosyasının çok sayıda koşullu atlama komutları içerdiğini ve bunun analiz araçlarını çökerttiğini bildirdi. Varsayılan hata ayıklama ayarlarıyla, yazılımın bazı işlevleri bile çalışmıyor. Bu da saldırganların ne kadar titizlikle çalıştığını gösteriyor.

Birlikte Hareket Etmek Şart
Bu tür saldırılar, yalnızca bireylerin değil, şirketlerin ve hatta ülkelerin siber güvenlik stratejilerini yeniden değerlendirmesi gerektiğini gösteriyor. Strela Stealer, güvenlik açıklarından faydalanarak kurbanlarını sessizce hedef alıyor.

Uzmanların Önerileri:

• Çalışanlarınızı kimlik avı saldırılarına karşı eğitin.

• Güçlü uç nokta güvenlik çözümleri kullanın.

• PowerShell gibi komut dosyası araçlarının yalnızca gerekli durumlarda kullanılmasını sağlayın.

• WebDAV sunucularına erişim için katı denetim mekanizmaları kurun.

Avrupa ve Ötesi İçin Bir Uyarı
Strela Stealer’ın gelişimi, siber suç dünyasının giderek daha tehlikeli hale geldiğini kanıtlıyor. Almanya ve İspanya şu anki hedefler olabilir, ancak bu tür saldırıların küresel çapta yayılabileceği açık bir gerçek.

Bu tür tehditlere karşı mücadele etmek için işbirliği, farkındalık ve sürekli gelişim gerekiyor. Siber savunma artık bir lüks değil, bir zorunluluk. Strela Stealer’a karşı verilen bu mücadele, siber güvenlik tarihinin en önemli meydan okumalarından biri olarak tarihe geçebilir.

Orijinal makaleyi burada okuyun