StrelaStealer恶意软件窃取电子邮件账户凭据，波及美国和欧洲100多个组织。该恶意软件使用多文件感染方法逃避安全软件检测。攻击通过网络钓鱼活动传播，美国遭受攻击次数超过500次。攻击目标主要是高科技、金融、法律服务、制造、政府、公用事业、能源、保险和建筑等行业。新的感染方式使用ZIP附件将JScript文件植入受害者系统。用户应保持警惕，避免下载未知发件人的附件。