新一轮的Strela Stealer攻击活动

Key Takeaways

• Strela Stealer的最新变种在德国和西班牙的攻击活动升级。
• 恶意邮件伪装成发票，附带ZIP文件以诱骗用户执行DLL。
• 新版Strela Stealer专门窃取Outlook和Thunderbird的凭证信息。
• 研究人员建议加强网络钓鱼教育、WebDAV服务器访问控制和终端安全解决方案。

随着攻击活动的升级，一种更具威胁和隐秘性的 邮件凭证窃取工具已在中欧和南欧地区展开，特别是在德国和西班牙，最新消息来自。

根据Cyble研究和情报实验室的分析，这些恶意邮件假装成发票，包含ZIP附件，以此助长通过WebDAV提取的DLL的执行，最终加载更新版的StrelaStealer变种。该恶意软件在确认设备位置为德国和西班牙后，便开始窃取和提取Outlook及Thunderbird的凭证信息，以及系统信息。研究人员表示：“StrelaStealer攻击活动的最新迭代显现出恶意软件投递技术的显著进步，突显出其复杂性和隐秘性增加。通过使用包含ZIP文件附件的精准钓鱼邮件，该恶意软件成功地绕过了传统的安全防御。”

为了提升防御能力，研究专家呼吁公司应强化针对员工的网络钓鱼教育，改善WebDAV服务器的访问控制，并强化终端安全解决方案。这些措施将有助于减少此类威胁带来的风险。

在此背景下，为了更有效地应对不断演进的网络安全挑战，企业与机构需要不断更新和提升其安全策略，以保护自身免受潜在的恶意攻击。