2023年4月中旬から、X-ForceはHive0145アクティビティーの増加を追跡し始めました。Hive0145はおそらく、金銭的利益を目的とした初期アクセス・ブローカー（IAB）であり、潜在的にStrela Stealerの唯一の運営者である可能性があります。Strela Stealerは、Microsoft OutlookやMozilla Thunderbirdに保存されたユーザーのEメール認証情報を抽出するために設計されたマルウェアで、ビジネスEメール侵害(BEC)につながる可能性があります。IABは日常的に認証情報やその他のデータを収集し、被害者ネットワークのエクスプロイテーションを専門とする提携脅威アクターに販売しています。ただし、Hive0145がキャンペーンを通じて獲得したアクセスを販売するための特定のパートナー・ネットワークがあるかどうかは依然として不明です。

過去1年間で、Hive0145は、ヨーロッパ全土の被害者を標的にするための進化する施策、技術、手順（TTP）に習熟していることを実証してきました。イタリア人、スペイン人、ドイツ人、ウクライナ人の被害者には、被害者にファイルを開かせるような武器化された添付ファイルを受け取ることになります。攻撃者のキャンペーンでは、被害者に偽の請求書や領収書を提示し、多くの場合、被害者が対処するよう短い一般的なメッセージを提示します。添付ファイルを読み込むと、被害者は知らないうちにStrela Stealerマルウェアにつながる感染チェーンを実行します。