您好,欢迎来到一起上网站目录!
当前位置:一起上网站目录 » 站长资讯 » 行业新闻 » 文章详细 订阅RssFeed

研究人员公布勒索软件 Strela Stealer 最新行踪:利用 WebDAV 服务器传送恶意木马避免留痕

来源:IT之家 浏览:18次 时间:2024-11-08

IT之家 11 月 8 日消息,安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪,近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。

据悉,黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件,只要不知情的用户下载打开相关 ZIP 文档,系统便会通过系统内置的 wscript 在后台自动运行 PowerShell 命令,继而从黑客架设的 WebDAV 服务器中下载 Strela Stealer 木马。

IT之家参考报告获悉,黑客之所以选择让受害者设备直接通过 WebDAV 服务器下载恶意软件的原因是避免留下痕迹,从而降低被安全公司检测到的概率。

安全公司同时表示,黑客升级了 Strela Stealer 勒索木马的信息窃取能力,现在该木马不仅会窃取用户在 Outlook 等邮件客户端中的信息,还会寻找用户的各种配置文件以获取用户可能的各平台账号名称、密码等信息。

事实上,今年以来恶意木马滥用 WebDAV 服务器来隐藏痕迹的手法屡见不鲜,除了 Strela Stealer 外,今年 4 月一款名为 Latrodectus 的木马也是利用了相关原理,受害者的电脑在中招后便会通过黑客架设的 WebDAV 服务器下载 MSI 可执行文件,便于黑客进一步控制受害者设备。

推荐站点

  • 0502站长工具网0502站长工具网

    0502站长工具网为您提供json格式化,json代码压缩,json校验解析,json数组解析,json转xml,xml转json,json解析,json在线解析,json在线解析及格式化,unix时间戳转换,CSS美化压缩,json美化,json格式化输出,json数组,json实体类,json视图等

    www.0502.net
  • 24gym24gym

    24gym是国内领先的健身房智能化整体解决方案提供商,致力于研发健身领域的软硬件产品,打造24小时健身房,颠覆传统健身房,创建10分钟健身圈,欢迎意向投资健身房、智能健身房加盟的人士与我们联系,将为你提供健身房经营更优解决方案。

    www.24gym.cn
  • 堆糖堆糖

    堆糖,美图壁纸兴趣社区。收录几十亿高清优质图片,数千万用户的珍藏分享,一键收藏下载美图,点亮生活无限灵感,做你的美好研究所:拥有高清壁纸、情侣头像、明星爱豆、影视动漫、情感文字、表情包、绘画手帐、P图教程、美妆穿搭、歌词台词、可爱萌宠等多种图片分类。你想要的风景壁纸、聊天背景、朋友圈背景、动漫头像都可以在这里找到。

    www.duitang.com
  • 图片之家图片之家

    图片之家_是以摄影图片大全为主国内综合性图片的网站,致力于打造各类好看的图片,包括奇闻异事图片,装修效果图,搞笑图片,搞笑动态图片,美女图片,美女人体艺术,发型图片,创意家居,创意广告设计,桌面壁纸,摄影作品等精选图片大全等你来挖掘。

    www.tupianzj.com
  • 煎蛋煎蛋

    煎蛋以译介方式传播网络新鲜资讯

    jandan.net