## Hive0145 in kibernetska varnost: Ključne informacije o Strela Stealerju in phishing napadih
Hive0145, znan zlonamerni dejavnik, se je od sredine leta 2023 osredotočil na evropske organizacije, predvsem z uporabo Strela Stealerja – zlonamerne programske opreme, zasnovane za krajo poverilnic. Dobavljajo jo prek [phishing e-pošt](https://cyberpress.org/hackers-send-millions-of-phishing-emails/) z oroženimi priponkami, kar ponazarja naraščajočo grožnjo, ki se nahaja v povezavi s kibernetsko varnostjo.
### Evolucija napadov in sofisticirane taktike
Sprva so napadalci Hive0145 uporabljali splošen pristop z lažnimi vabami. Vendar pa so se v začetku leta 2024 preusmerili na uporabo ukradenih e-poštnih računov iz različnih sektorjev, da bi povečali prepričljivost svojih napadov.
Nedavne informacije kažejo, da so razširili svoje cilje na Ukrajino. Tam so uporabili ukradene e-pošte, kar poudarja njihovo naraščajočo prefinjenost v kibernetskih operacijah.
#### Trendi v phishing kampanjah
1. **Ugrabitev priponk**: Hive0145 zdaj uporablja ukradene e-pošte, zamenjajoč priponke z datotekami, ki vsebujejo zlonamerno programsko opremo.
2. **Ciljanje različnih industrij**: Napadi se izvajajo na španske, nemške in ukrajinske uporabnike, pri čemer ukradena e-pošta prihaja iz sektorjev financ, tehnologije in proizvodnje.
3. **Sofisticirane tehnike**: Napadalci uporabljajo poliglotne datoteke in ukradena digitalna potrdila. Z usposobljenim znanjem zmorejo obiti varnostne mehanizme in povečati verjetnost napada.
### Napredne tehnike prenosa Strela Stealerja
Zlonamerni dejavnik Hive0145 razširja svoje napade s pomočjo bolj zapletenih tehnik za distribucijo Strela Stealerja. Uporabljajo:
– **Zabrisane skripte**: Te skripte se uporabljajo za prenos in izvajanje šifriranih DLL.
– **Stellar Crypter**: To orodje, uporabljeno izključno s strani Hive0145, šifrira in izvršuje zlonamerno programsko opremo.
#### Kako Strela Stealer deluje
Strela Stealer cilja predvsem na e-poštne poverilnice iz storitev, kot sta [Microsoft Outlook](https://cyberpress.org/outlook-rce-vulnerability/) in Thunderbird. Po tem, ko pridobi dostop, šifrirane podatke pošlje na vnaprej določeni C2 strežnik, skupaj z informacijami o sistemu in seznamom nameščenih aplikacij.
### Prilagajanje napadov in jezikovno ciljanje
Najnovejše različice Strela Stealerja vključujejo mehanizme, ki omogočajo prilagajanje na različne jezike. Uporabljajo API GetKeyboardLayoutList za prepoznavanje jezika in izvajajo sekundarno preverjanje regionalne nastavitve. Tako lahko napadalci natančneje ciljajo na uporabnike iz različnih območij.
### Zaskrbljujoči trendi v kibernetski varnosti
– **Zatikanje varnostnih mehanizmov**: Hive0145 nenehno išče načine za izboljšanje uspešnosti svojih napadov.
– **Ugotovitve o novih pristopih**: Razvijajo inovativne metode za dostop do uporabniških podatkov, kar postavlja vprašanje o prihodnosti kibernetske varnosti.
Zato je ključnega pomena, da se podjetja in posamezniki zaščitijo pred vsemi oblikami zlonamerne programske opreme in phishing napadi.
### Kako se zaščititi
Tukaj je nekaj nasvetov za zaščito pred Strela Stealerjem in drugimi phishing napadi:
– **Bodite previdni pri odpiranju e-pošte**: Ne odpirajte priponk iz neznanih virov.
– **Uporabite varnostne programe**: Redno posodabljajte protivirusno programsko opremo.
– **Izobražujte se o kibernetski varnosti**: Zavedanje o trenutnih grožnjah lahko pomaga pri preprečevanju napadov.
### Sklep
Hive0145 in Strela Stealer predstavljata resno grožnjo, ki se neprestano razvija. Njihove napredne tehnike in ciljno usmerjenost je težko obvladati, zato je nadzor nad vašimi e-poštnimi poverilnicami nujna prednost.
Vabimo vas, da se pogovorite z nami o nadaljnjih temah na naši naslednji objavi [tukaj](https://krofeksecurity.com/strela-stealer-prevzame-vase-prijave-za-outlook-in-thunderbird-cyber-security-nevarnost).
—
*Objava [Strela Stealer ugrabi vaše Outlook in Thunderbird prijave](https://cyberpress.org/strela-stealer-hijacks-your-outlook/) se je pojavila najprej na [Cyber Security News](https://cyberpress.org).*
