2022年11月,互联网上出现了一个新的恶意软件。受洗的病毒Strelastealer,旨在窃取敏感用户数据,例如标识符,密码或信用卡信息。通常,恶意软件通过电子邮件或从恶意网站下载的文件中的欺诈附件传播。在起源上,史列班司勒首先寻求抓住有关电子邮件帐户的标识符,作为Microsoft Outlook或雷鸟。此外,它主要针对西班牙裔互联网用户。
另请阅读:为什么法国因网络攻击而淹没?
大型网络钓鱼运动
最近,恶意软件在大型网络钓鱼运动。 Palo Alto网络研究人员确实发现了针对数百个美国和欧洲组织的网络攻击中的Strelastealer痕迹。袭击的峰值可以追溯到2024年1月。在行动的高潮期间,帕洛阿尔托网络每天确定了500多次对美国实体的攻击。
经过调查,安全专家发现,网络犯罪分子主要针对专门的公司先进的技术以及金融。法律服务,工业和政府实体也是恶意软件的特权目标之一。
海盗已经开发了几种策略来逃避检测系统。例如,“攻击者将附件文件的初始格式从一个广告系列中修改为另一个广告系列”,这使得有可能确保部分防御机制。以前,恶意电子邮件附有ISO文件。这些文件包含捷径(.lnk)和部署恶意软件的HTML文件。今后,“这种新的strelastealer变体现在通过拉链Jscript传递”。同样,恶意负载代码也与代码混淆过程。黑客大量使用此方法来使源代码难以理解。
网络钓鱼攻击的巨大增加
像恶意软件的最初版本一样,这种新迭代首先是用在线消息帐户窃取标识符的。如果您收到来自未知发件人的电子邮件,我们建议您谨慎。在单击任何内容或打开附件之前,请仔细检查发件人和内容的内容。如果声称个人数据,则可能是网络钓鱼攻击。毫无疑问,最好不要响应并直接删除电子邮件。
提醒我们,卡巴斯基指出了一场热潮网络钓鱼攻击在去年。俄罗斯研究人员表明,他们增加了40%的攻击来窃取数据“ 709 590 011试图通过网络钓鱼债券访问”一年。这就是为什么保持警惕很重要的原因。
来源 : 帕洛阿尔托网络
