【安全资讯】网络犯罪分子针对西班牙、德国和乌克兰的受害者实施Strela Stealer恶意软件攻击

概要：

网络犯罪分子正在针对西班牙、德国和乌克兰的受害者，实施一场持续的信息窃取活动。研究人员发现，名为Hive0145的财务动机团伙利用Strela Stealer恶意软件，通过伪装成合法发票通知的钓鱼邮件进行攻击。这一事件不仅影响了多个行业，还可能对受害者的财务安全造成严重威胁。

主要内容：

Hive0145团伙通过伪造的发票和收据进行初步攻击，近期则开始利用来自真实实体的被盗邮件，目标涵盖金融、科技、制造、媒体和电子商务等多个行业。Strela Stealer恶意软件专门设计用于提取存储在Microsoft和Mozilla邮箱服务中的用户凭证，自2022年以来，该恶意软件已在欧洲和美国的组织中广泛使用。

研究人员指出，Hive0145可能是Strela Stealer的唯一操作者，过去两年中，该团伙不断尝试各种技术以改善恶意软件的感染链，攻击数量也在不断增加。该团伙可能利用被盗凭证进行电子邮件欺诈，诱使受害者发送资金或敏感信息，甚至可能将被盗邮件出售给其他黑客进行进一步的商业电子邮件妥协。

尽管攻击手法不断演变，研究人员表示，Strela Stealer在功能上变化不大。最新版本的恶意软件除了针对两个电子邮件客户端外，还能够收集系统信息、检索已安装应用程序列表，并检查受害者的键盘语言，以便仅针对使用西班牙语、德语、加泰罗尼亚语、波兰语、意大利语、巴斯克语或乌克兰语的用户进行攻击。