El equipo de investigadores de IBM X-Force ha publicado una reciente investigación sobre la detección de una campaña de distribución del malware Strela Stealer por parte del actor malicioso conocido como Hive0145. Los expertos indican que esta campaña se centra principalmente en Alemania, España y Ucrania y utiliza el envío de correos electrónicos para propagarse.
Hive0145 está distribuyendo Strela Stealer mediante el uso de cuentas de correo comprometidas. Las campañas simulando ser facturas o recibos contienen adjuntos que, al ejecutarse por parte de la víctima, infectan su equipo con dicho malware. Los investigadores también señalan que Hive0145 ha ido evolucionando sus técnicas y procedimientos (TTP) desde al menos 2022, la última versión del malware.
Además de robar información personal, Strela Stealer recopila datos del sistema, lista de aplicaciones instaladas y comprueba el idioma del teclado de la víctima para atacar específicamente a usuarios que utilicen español, alemán, catalán, polaco, italiano, vasco o ucraniano.
Esta campaña subraya la importancia de la vigilancia constante y la implementación de medidas de seguridad robustas para proteger contra estas amenazas cibernéticas. Los usuarios son recomendados que:
- No ejecuten adjuntos en correos electrónicos sospechosos.
- Mantengan actualizados sus sistemas y aplicaciones con las últimas parches.
- Utilicen soluciones de seguridad confiables para detectar y eliminar malware.