به گزارش کارگروه بینالملل سایبربان؛ محققان معتقدند که مجرمان سایبری قربانیان را در سراسر اروپا، عمدتاً در اسپانیا، آلمان و اوکراین، در یک کمپین سرقت اطلاعات هدف قرار دادهاند.
به گفته کارشناسان، گروه هکری موسوم به «Hive0145» با انگیزه مالی اهدافی را با بدافزار «Strela Stealer»، که از طریق ایمیلهای فیشینگ بهعنوان اعلانهای صورتحساب قانونی ارسال میشود، آلوده کرده است.
محققان شرکت آیبیام با تجزیه و تحلیل آخرین کمپینها ادعا کردند که اگرچه این گروه در ابتدا به صورتحسابها و رسیدهای جعلی ارسال شده از حسابهای ساختگی متکی بود، اما اخیراً شروع به استفاده از ایمیلهای سرقتشده از اشخاص حقیقی در بخشهای مالی، فناوری، تولید، رسانه، تجارت الکترونیک و سایر بخشها کرده است.
Strela Stealer برای استخراج اطلاعات کاربری ذخیره شده در سرویسهای ایمیل مایکروسافت و موزیلا طراحی شده است. این بدافزار حداقل از سال 2022 مورد استفاده قرار گرفته و سازمانها را در سراسر اروپا هدف قرار داده است و گمان میرود Hive0145 تنها اپراتور این ابزار باشد.
کارشناسان اظهار داشتند که طی 2 سال گذشته، این گروه تکنیکهای مختلفی را برای بهبود زنجیره آلودگی Strela Stealer آزمایش کرده و تعداد حملات آن افزایش یافته است؛ Hive0145 احتمالاً از اعتبارنامههای سرقت شده برای کلاهبرداری از طریق ایمیل، مانند فریب دادن قربانیان برای ارسال پول یا اطلاعات حساس استفاده میکند. همچنین ممکن است هکرها ایمیلهای دزدیده شده را به شرکتهای وابسته بفروشند تا در معرض خطر بیشتر ایمیلهای تجاری قرار بگیرند.
به گفته محققان، علیرغم تکنیکهای در حال تکامل، این بدافزار در 2 سال گذشته تغییرات کمی در عملکرد داشته است. علاوه بر هدف قرار دادن 2 سرویس گیرنده ایمیل، آخرین نسخه بدافزار همچنین اطلاعات سیستم را جمعآوری، لیستی از برنامههای نصب شده را بازیابی و زبان صفحه کلید قربانی را بررسی میکند تا فقط کسانی را که از اسپانیایی، آلمانی، کاتالان، لهستانی، ایتالیایی، باسکی یا اوکراینی استفاده میکنند، هدف قرار دهد.
محققان آیبیام Hive0145 را به کشور خاصی نسبت ندادهاند. دولت اوکراین قبلاً افزایش حملات سایبری با انگیزه مالی توسط گروههای هکری ناشناس مرتبط با روسیه را گزارش کرده بود. مانند Hive0145، هکرها عمدتاً بدافزار را از طریق کمپینهای فیشینگ توزیع و اغلب از آدرسهای ایمیلی که قبلاً به خطر افتاده بودند، استفاده میکردند.
