StrelaStealer 惡意軟體捲土重來。研究人員在針對美國和歐洲實體的大型網路釣魚活動中發現了病毒的存在。為了逃避偵測機制,網路犯罪分子正在增加他們的策略。
2022 年 11 月,網路上出現了新的惡意軟體。該病毒,名為斯特拉偷竊者,旨在竊取敏感的用戶數據,例如用戶名、密碼或信用卡資訊。通常,惡意軟體會透過詐騙電子郵件附件或從惡意網站下載的檔案傳播。最初,StrelaStealer 主要試圖捕獲與電子郵件帳戶相關的標識符,例如微軟Outlook或雷鳥。此外,它主要針對西班牙語網路使用者。
另請閱讀:為什麼法國會遭受網路攻擊?
大規模網路釣魚活動
最近,該惡意軟體作為大規模的網路釣魚活動。 Palo Alto Networks 研究人員確實在針對數百個美國和歐洲組織的網路攻擊中發現了 StrelaStealer 的痕跡。攻擊高峰出現在 2024 年 1 月。
安全專家經過調查發現,網路犯罪分子主要針對的是專門從事以下領域的公司:先進技術和金融。法律部門、產業和政府實體也是惡意軟體的主要目標之一。
駭客已經開發出多種策略來逃避檢測系統。例如,“攻擊者將附件檔案的初始格式從一個活動修改為另一個活動”,這使得部分防禦機制被愚弄。以前,惡意電子郵件附帶 ISO 檔案。這些檔案包含一個捷徑 (.lnk) 和一個部署惡意軟體的 HTML 檔案。今後,“StrelaStealer 的這個新變體現在透過壓縮的 JScript 提供”。同樣,惡意負載程式碼也被偽裝成代碼混淆過程。這種方法被駭客廣泛使用,使原始碼難以理解。
網路釣魚攻擊大幅增加
與惡意軟體的初始版本一樣,這個新版本主要旨在竊取線上電子郵件帳戶的憑證。如果您收到來自未知寄件者的電子郵件,我們建議您謹慎行事。在按一下任何內容或開啟附件之前,請仔細檢查寄件者的地址和郵件內容。如果它要求個人數據,則可能是網路釣魚攻擊。如果有絲毫疑問,最好不要回复,直接刪除郵件。
提醒一下,卡巴斯基注意到了一個激增的現象網路釣魚攻擊在過去的一年裡。這家俄羅斯公司的研究人員透露,他們記錄到旨在竊取資料的攻擊增加了 40%,即“透過網路釣魚連結進行了 709,590,011 次訪問嘗試”一年內。這就是為什麼保持警惕很重要。
來源 : 帕洛阿爾托網絡
