IT之家11月8日报道，安全公司Cyble发布报告，公布了勒索软件Strela Stealer的最新行踪。近期，相关黑客主要利用该木马对中欧和西南部地区的用户发起攻击。

据悉，黑客主要发送包含木马ZIP压缩文件的假发票钓鱼邮件。只要不知情的用户下载并打开相关ZIP文件，系统就会通过系统内置的wscript自动在后台运行PowerShell命令，然后从黑客搭建的WebDAV服务器下载文件。下载 Strela Stealer 木马。

IT之家参考报道了解到，黑客之所以选择让受害者设备直接通过 WebDAV 服务器下载恶意软件，是为了避免留下痕迹，从而降低被安全公司检测到的概率。

该安全公司还表示，黑客对Strela Stealer勒索木马的信息窃取能力进行了升级。现在木马不仅会窃取用户在Outlook等电子邮件客户端中的信息，还会寻找用户的各种配置文件来获取用户可能的平台。账户名、密码等信息。

事实上，今年恶意木马滥用WebDAV服务器来隐藏其踪迹的现象已经很常见。除了Strela Stealer之外，今年4月的一款名为Latrodectus的木马也使用了相关原理。受害者的计算机被感染后，就会被黑客入侵。设置的WebDAV服务器下载MSI可执行文件，使黑客能够进一步控制受害者的设备。