【安全资讯】Strela Stealer激增：Hive0145瞄准欧洲电子邮件凭证

概要：

近期，IBM的X-Force团队发现，恶意软件Strela Stealer的传播量显著增加，该软件与网络犯罪组织Hive0145有关。Strela Stealer主要针对存储在Microsoft Outlook和Mozilla Thunderbird中的电子邮件凭证，给欧洲的商业电子邮件欺诈（BEC）带来了重大风险。

主要内容：

最近的攻击活动主要集中在西班牙、德国和乌克兰，Hive0145利用被盗的发票电子邮件更有效地传播Strela Stealer。该恶意软件的感染链始于看似真实的钓鱼电子邮件，这些邮件中包含恶意附件。在许多情况下，这些邮件实际上是从之前的受害者那里劫持的真实发票通知。

IBM X-Force指出，自2024年10月17日起，Hive0145的攻击活动显著增加，周度攻击频率不断上升。这种恶意软件的成功传播与其精心设计的钓鱼策略密切相关，攻击者通过伪装成合法的商业通信来诱骗用户下载恶意附件，从而窃取敏感信息。

随着攻击的增加，企业和个人用户需提高警惕，采取必要的安全措施来防范此类威胁。Strela Stealer的出现不仅影响了受害者的财务安全，也对整个欧洲的网络安全环境构成了挑战。