StrelaStealer恶意软件攻击概述
关键要点
攻击范围:超过100个美国和欧洲组织受到StrelaStealer恶意软件攻击。攻击行业:高科技行业成为主要目标,其次是金融、专业与法律服务、制造业,以及州和地方政府。攻击方式:通过带有ZIP附件的钓鱼邮件传播JScript文件,改进了以往通过ISO文件传递恶意软件的方式。恶意软件特性:StrelaStealer如今通过控制流混淆和PDB字符串移除来增强隐蔽性。近日,BleepingComputer 报道称,超过100个美国和欧洲的组织遭遇了一场广泛的StrelaStealer恶意软件攻击活动,该活动的高峰期出现在1月底至2月初。根据Palo Alto Networks Unit 42的报告,攻击者特别针对高科技行业,其次是金融、专业与法律服务、制造业,以及州和地方政府等行业。
科学网络工具梯子这次攻击活动的关键特点是攻击者通过发送带有ZIP附件的钓鱼邮件,来传播包含JScript文件的恶意软件。当用户执行这些文件后,恶意DLL被执行,从而传递StrelaStealer的有效载荷。这种技术相比于过去通过钓鱼邮件发送ISO文件的方式有了显著改进。
虽然StrelaStealer的主要功能是获取电子邮件凭据,但研究人员指出,该恶意软件已经进行了更新,以更好地绕过检测,包括采用了控制流混淆和PDB字符串移除等技术,提升了其隐蔽性。
相关链接 BleepingComputer报道详情 了解恶意软件类型
攻击行业受到影响的组织数量高科技行业主要目标金融行业受到影响专业与法律服务受到影响制造业受到影响州及地方政府受到影响为应对这种威胁,组织需要加强网络安全防护措施,教育员工识别和处理潜在的钓鱼邮件,确保及时更新防病毒软件,及实施多因素认证等保护机制。
