发现者网
产业经济 科技业界 3C数码 文化传媒 移动智能 家电行业 产业互联网 AI大模型 汽车出行

欧洲用户警惕!Strela Stealer勒索软件借WebDAV服务器悄然发动攻击

2024-11-08来源:ITBEAR编辑:瑞雪

近日,安全公司Cyble发布了一份关于勒索木马Strela Stealer活动情况的报告,揭示了该木马近期针对欧洲中部和西南地区用户的攻击动向。

报告指出,黑客利用群发虚假发票钓鱼邮件的方式,诱导用户下载并打开含有Strela Stealer木马的ZIP压缩文件。一旦用户执行了这一操作,系统便会在后台通过PowerShell命令自动从黑客设置的WebDAV服务器下载该木马。

这种通过WebDAV服务器下载恶意软件的手法,被黑客采纳的主要原因在于其能够减少攻击痕迹,从而提升攻击的隐蔽性,降低被安全机构侦测的风险。

Cyble公司还警告称,Strela Stealer木马的信息窃取功能已得到强化。现在,它不仅能够盗取用户在邮件客户端如Outlook中的敏感数据,还会搜索用户的各种配置文件,以获取包括账号名称、密码等在内的多平台登录凭据。

利用WebDAV服务器进行恶意活动的趋势在今年愈发明显。除了Strela Stealer之外,今年4月份出现的Latrodectus木马也采用了类似的机制。在该木马的攻击中,受害者的计算机会通过黑客设置的WebDAV服务器下载MSI可执行文件,为黑客进一步操控设备提供便利。

苹果iOS 18新安全层上线:数字取证遇挑战,iPhone频繁重启引关注
根据报告,在实验室测试环境下,带有iOS 18.0系统的iPhone设备与处于AFU状态(首次解锁后的)的其他iPhone设备进行了通信。 测试时,数字取证实验室发现几部处于AFU状态重启的iPhone,其…

2024-11-08

三星调整平泽P4一期产线:NAND+DRAM混合生产,月产晶圆3~4万片
11 月 8 日消息,韩媒 ZDNET Korea 昨日报道称,三星电子内部已于三季度决定调整平泽 P4 制造综合体一期(Phase1)的产能分配,从纯 NAND 调整为 NAND + DRAM。…

2024-11-08

百度迎战Meta!新款AI智能眼镜即将亮相,未来科技风潮再掀波澜
这位不愿透露姓名的知情人士表示,这款设备将配备内置摄像头,用于拍摄照片和视频,并将支持基于百度 Ernie基础模型构建的语音交互,因为这款眼镜尚未上市。 总部位于北京的百度同样致力于利用十多年的人工智能发…

2024-11-08