新勒索軟件Strela Stealer來襲：黑客巧借WebDAV服務器隱身術躲避檢測

【ITBEAR】近日，一款名為Strela Stealer的新型勒索軟件引起了安全領域的廣泛關注。據安全公司發(fā)布的報告指出，黑客正利用這一軟件對歐洲中部和西南地區(qū)的用戶發(fā)起攻擊。

黑客通過發(fā)送包含木馬病毒的ZIP壓縮文檔的釣魚郵件進行誘導。受害者一旦下載并解壓這些看似無害的文件，就會觸發(fā)隱藏的PowerShell命令，進而從黑客控制的WebDAV服務器上靜默下載惡意軟件。

這種攻擊方式之所以被黑客采用，是因為它能夠在不留下明顯痕跡的情況下，悄然地將惡意軟件植入受害者的系統(tǒng)，從而大大降低了被安全檢測系統(tǒng)發(fā)現(xiàn)的風險。

報告還揭示，Strela Stealer勒索軟件已經過升級，新版本不僅能夠竊取用戶郵件客戶端中的敏感信息，還能深入搜索各種配置文件，進一步竊取用戶的個人隱私數(shù)據。這種全面的信息搜集能力使得黑客能夠更精準地實施后續(xù)的勒索或其他惡意行為。

利用WebDAV服務器隱藏攻擊痕跡的做法并非Strela Stealer獨有。今年早些時候出現(xiàn)的Latrodectus木馬也采用了類似的機制。這種趨勢表明，黑客在不斷探索新的技術手段以規(guī)避安全檢測，而WebDAV服務器的利用正是其中的一種策略。

安全專家提醒廣大用戶，面對日益復雜的網絡安全威脅，提高防范意識、定期更新安全軟件、不輕信來歷不明的郵件和文件是保護個人信息安全的關鍵。