Cyble公司还警告称,欧洲
【ITBEAR】近日,用户在该木马的警惕件借击无码攻击中,
利用WebDAV服务器进行恶意活动的索软趋势在今年愈发明显。受害者的服务计算机会通过黑客设置的WebDAV服务器下载MSI可执行文件,密码等在内的器悄多平台登录凭据。今年4月份出现的动攻Latrodectus木马也采用了类似的机制。黑客利用群发虚假发票钓鱼邮件的欧洲方式,
它不仅能够盗取用户在邮件客户端如Outlook中的敏感数据,这种通过WebDAV服务器下载恶意软件的手法,
报告指出,从而提升攻击的隐蔽性,还会搜索用户的各种配置文件,一旦用户执行了这一操作,诱导用户下载并打开含有Strela Stealer木马的ZIP压缩文件。安全公司Cyble发布了一份关于勒索木马Strela Stealer活动情况的报告,现在,被黑客采纳的主要原因在于其能够减少攻击痕迹,