Campagne d’attaque massive du malware StrelaStealer
Une nouvelle campagne d’attaque massive du malware StrelaStealer a touché plus de cent organisations aux États-Unis et en Europe, tentant de voler des identifiants de comptes de messagerie électronique.
Points clés
- StrelaStealer a été documenté pour la première fois en novembre 2022 en tant que nouveau logiciel malveillant volant des informations qui vole les identifiants de comptes de messagerie électronique à partir d’Outlook et de Thunderbird.
- Le malware utilise une méthode d’infection de fichiers polyglottes pour échapper à la détection des logiciels de sécurité.
- Les campagnes de phishing distribuant StrelaStealer ont connu une forte augmentation en novembre 2023, ciblant certaines journées plus de 250 organisations aux États-Unis.
- Les volumes de distribution d’e-mails de phishing ont continué d’augmenter en 2024, avec une vague d’activité significative enregistrée entre fin janvier et début février 2024.
- Les opérateurs de malware ont utilisé l’anglais et d’autres langues européennes pour ajuster leurs attaques selon les besoins.
- La majorité des entités ciblées opèrent dans le domaine des hautes technologies, suivies par des secteurs tels que la finance, les services juridiques, la fabrication, le gouvernement, les services publics et l’énergie, l’assurance et la construction.
À retenir
Si vous recevez un e-mail non sollicité impliquant des paiements ou des factures, soyez vigilant et évitez de télécharger des pièces jointes provenant d’expéditeurs inconnus. Les pirates informatiques ne cessent d’innover dans leurs méthodes d’attaque, et il est essentiel de rester informé et vigilant pour protéger vos informations personnelles et professionnelles.
