【ITBEAR】近日,一款名为Strela Stealer的新型勒索软件引起了安全领域的广泛关注。据安全公司发布的报告指出,黑客正利用这一软件对欧洲中部和西南地区的用户发起攻击。
黑客通过发送包含木马病毒的ZIP压缩文档的钓鱼邮件进行诱导。受害者一旦下载并解压这些看似无害的文件,就会触发隐藏的PowerShell命令,进而从黑客控制的WebDAV服务器上静默下载恶意软件。
这种攻击方式之所以被黑客采用,是因为它能够在不留下明显痕迹的情况下,悄然地将恶意软件植入受害者的系统,从而大大降低了被安全检测系统发现的风险。
报告还揭示,Strela Stealer勒索软件已经过升级,新版本不仅能够窃取用户邮件客户端中的敏感信息,还能深入搜索各种配置文件,进一步窃取用户的个人隐私数据。这种全面的信息搜集能力使得黑客能够更精准地实施后续的勒索或其他恶意行为。
利用WebDAV服务器隐藏攻击痕迹的做法并非Strela Stealer独有。今年早些时候出现的Latrodectus木马也采用了类似的机制。这种趋势表明,黑客在不断探索新的技术手段以规避安全检测,而WebDAV服务器的利用正是其中的一种策略。
安全专家提醒广大用户,面对日益复杂的网络安全威胁,提高防范意识、定期更新安全软件、不轻信来历不明的邮件和文件是保护个人信息安全的关键。
