研究人员发现新型恶意软件 StrelaStealer

安全研究人员发现，新型恶意软件 StrelaStealer 正通过钓鱼攻击窃取 Outlook 和 Thunderbird 等邮件客户端的登录凭证，对全球企业构成严重威胁。该恶意软件通过 ZIP压缩包内的恶意JS文件 传播，并利用 WebDAV服务器 加载DLL payload，直接在内存中执行，以规避传统安全检测。攻击已影响 欧美100多个组织，主要集中在意大利、西班牙、德国和乌克兰。研究显示，StrelaStealer 与黑客组织 TA-HIV0145 相关，该组织自 2022年底 活跃，疑似以 初始访问代理（IAB） 身份运作，为后续攻击提供入口。