欧洲用户警惕！Strela Stealer勒索软件借WebDAV服务器悄然发动攻击

近日，安全公司Cyble发布了一份关于勒索木马Strela Stealer活动情况的报告，揭示了该木马近期针对欧洲中部和西南地区用户的攻击动向。

报告指出，黑客利用群发虚假发票钓鱼邮件的方式，诱导用户下载并打开含有Strela Stealer木马的ZIP压缩文件。一旦用户执行了这一操作，系统便会在后台通过PowerShell命令自动从黑客设置的WebDAV服务器下载该木马。

这种通过WebDAV服务器下载恶意软件的手法，被黑客采纳的主要原因在于其能够减少攻击痕迹，从而提升攻击的隐蔽性，降低被安全机构侦测的风险。

Cyble公司还警告称，Strela Stealer木马的信息窃取功能已得到强化。现在，它不仅能够盗取用户在邮件客户端如Outlook中的敏感数据，还会搜索用户的各种配置文件，以获取包括账号名称、密码等在内的多平台登录凭据。

利用WebDAV服务器进行恶意活动的趋势在今年愈发明显。除了Strela Stealer之外，今年4月份出现的Latrodectus木马也采用了类似的机制。在该木马的攻击中，受害者的计算机会通过黑客设置的WebDAV服务器下载MSI可执行文件，为黑客进一步操控设备提供便利。