2024 년 초 대규모 Strelastealer 캠페인 관련 IOC 9개 발견
Strelastealer Malware는 이메일 로그인 정보를 훔치고 C2 서버로 보내 공격자가 이메일 액세스를 통해 추가 공격을 수행할 수 있게 해줍니다. 2022년부터 맬웨어가 수행되고 있으며, 최근 EU와 미국에서 100 개 이상의 조직에 영향을 미치는 대규모 스트릴 스타일러 캠페인이 발견됐습니다. 감지를 피하기 위해 공격자는 스팸 이메일과 DLL 페이로드 WI를 업데이트하고 있습니다.
Strelastealer Malware가 이메일 로그인 정보를 훔치고 C2 서버로 보내 공격자가 이메일 액세스를 통해 추가 공격을 수행할 수 있게 하는 것으로 알려진 2022년부터, EU와 미국에서 100 개 이상의 조직에 영향을 미치는 대규모 스트릴 스타일러 캠페인이 발견되었으며, 감지를 피하기 위해 스팸 이메일과 DLL 페이로드 WI를 업데이트하고 있다.
Paloalto
Large-Scale StrelaStealer Campaign in Early 2024
Strelastealer Malware steals email login information and sends it to the C2 server so that attackers can perform additional attacks through email access.Malware has been being carried out since 2022, and a large -scale strill styler campaign has been discovered recently in the EU and the United States.To avoid detection, the attacker is updating SPAM email and DLL Payrod WI.
Since 2022, when Strelastealer Malware steals e -mail login information and sends it to the C2 server, it is known that the attacker can perform additional attacks through email access, and since 2022, a large -scale strill styler campaign that affects more than 100 organizations in the EU and the United States in the EU and the United States.It has been found and is updating SPam email and DLL Payrod Wi to avoid detection.
https://unit42.paloaltonetworks.com/strelastealer-campaign/