StrelaStealer 恶意软件卷土重来。研究人员在针对美国和欧洲实体的大型网络钓鱼活动中发现了该病毒的存在。为了逃避检测机制,网络犯罪分子正在增加他们的策略。
2022 年 11 月,互联网上出现了新的恶意软件。该病毒,名为斯特拉偷窃者,旨在窃取敏感的用户数据,例如用户名、密码或信用卡信息。通常,恶意软件通过欺诈性电子邮件附件或从恶意网站下载的文件进行传播。最初,StrelaStealer 主要试图捕获与电子邮件帐户相关的标识符,例如微软Outlook或雷鸟。此外,它主要针对西班牙语互联网用户。
另请阅读:为什么法国会遭受网络攻击?
大规模网络钓鱼活动
最近,该恶意软件作为大规模的网络钓鱼活动。 Palo Alto Networks 研究人员确实在针对数百个美国和欧洲组织的网络攻击中发现了 StrelaStealer 的痕迹。攻击高峰出现在 2024 年 1 月。在行动高峰期,Palo Alto Networks 发现每天针对美国实体的攻击超过 500 起。
安全专家经过调查发现,网络犯罪分子主要针对的是专门从事以下领域的公司:先进技术和金融。法律部门、行业和政府实体也是恶意软件的主要目标之一。
黑客已经开发出多种策略来逃避检测系统。例如,“攻击者将附件文件的初始格式从一个活动修改为另一个活动”,这使得部分防御机制被愚弄。以前,恶意电子邮件附带 ISO 文件。这些文件包含一个快捷方式 (.lnk) 和一个部署恶意软件的 HTML 文件。今后,“StrelaStealer 的这个新变体现在通过压缩的 JScript 提供”。同样,恶意负载代码也被伪装成代码混淆过程。这种方法被黑客广泛使用,使源代码难以理解。
网络钓鱼攻击大幅增加
与恶意软件的初始版本一样,这个新版本主要旨在窃取在线电子邮件帐户的凭据。如果您收到来自未知发件人的电子邮件,我们建议您谨慎行事。在单击任何内容或打开附件之前,请仔细检查发件人的地址和邮件内容。如果它要求提供个人数据,则可能是网络钓鱼攻击。如果有丝毫疑问,最好不要回复,直接删除邮件。
提醒一下,卡巴斯基注意到了一个激增的现象网络钓鱼攻击在过去的一年里。这家俄罗斯公司的研究人员透露,他们记录到旨在窃取数据的攻击增加了 40%,即“通过网络钓鱼链接进行了 709,590,011 次访问尝试”一年内。这就是为什么保持警惕很重要。
来源 : 帕洛阿尔托网络
