Nos últimos meses, mais de 100 organizações nos Estados Unidos e na União Europeia foram alvo de ataques de phishing em larga escala, distribuindo o malware conhecido como StrelaStealer, conforme relatado pela Palo Alto Networks.
Este infostealer, documentado pela primeira vez em novembro de 2022, é especializado em roubar credenciais de e-mail e enviá-las para um servidor controlado pelo invasor.
As campanhas recentes envolveram o envio de anexos ZIP contendo arquivos JScript projetados para implantar a carga final na forma de uma DLL maliciosa.
Os ataques também se destacam pela atualização da ofuscação e pela remoção de sequências de símbolos de depuração para evitar detecção.
Essa evolução contínua do StrelaStealer reflete a determinação dos invasores em permanecer à frente das defesas de segurança, adaptando-se constantemente para evitar detecção.
