資訊竊取程式主攻金融和個資  資安需要更高警覺及發展

編譯/Cynthia

在新的一年,回顧2023年惡意程式發展,以ANY.RUN分析惡意軟體平台為基礎,解析2023年第四季超過748,000個文件和連結中,發現超過2.1億件威脅跡象。報告深入了解駭客的手法、族群特徵和技術等資訊,並顯示2024年的網路安全需要更高的警覺。

惡意程式主要分成三類,攻擊載荷、資訊竊取程式和遠端存取木馬。示意圖。(圖/123RF)

2023年惡意程式大揭秘

去年,惡意程式主要分成三類,攻擊載荷、資訊竊取程式和遠端存取木馬(RATs)。其中,攻擊載荷是全年的主要威脅,其功能是下載並安裝惡意軟體到受感染的電腦,為進一步攻擊打開大門。另外在第四季,資訊竊取程式檢測次數暴增至6,662次,主攻金融和個資,預計在2024年將持續成為嚴重威脅,尤其是隨著網路銀行和電商的使用不斷增加,顯示出2024年網路安全需更強調防範。

更多新聞:Telegram、AWS、Alibaba Cloud受攻擊!新型隱藏惡意程式威脅逐步浮出水面

RATs威脅再度崛起

雖然RATs在2023年第二季成為最常見的惡意程式,但在整年排名僅第三。這些程式賦予駭客對受感染裝置的遠端控制權,功能涵蓋從數據竊取到間諜活動。隨著駭客繼續善用RATs的多功能特性進行各種惡意活動,預計在2024年將見到更廣泛的使用,並強調網路安全在新一年中的迫切性。

2023年熱門惡意程式家族

去年的前五大惡意程式家族中,有四個屬於RATs,其中Remcos和AgentTesla最為熱門。這兩者之所以廣受歡迎,歸功於持續的開發支援、實惠的價格和多樣的惡意功能。此外,Redline資訊竊取程式在第二季偵測到的案例數最多,透過惡意軟體即服務(MaaS)模型運作,被廣泛運用於全球網路犯罪。

技術舞台演進

在去年的最後一季,分析平台發現T1036.005在超過98,500個惡意樣本中被使用。駭客經常以合法文件名稱模仿,提高可信度並且迴避檢測。T1218.011是另一個常見的技術,透過Rundll32執行惡意程式,成功規避一般會阻止未簽名程式執行的安全措施。第三名的T1059.003在第四季檢測次數高達20,097次,基於對Windows Command Shell的濫用,用於在受感染系統上執行命令和腳本。這些技術和手法預計在2024年將持續廣泛應用,是網路安全所面臨的挑戰。

提升網路安全警覺

回顧2023年的惡意程式情勢,駭客的手法持續演變。報告指出攻擊載荷、資訊竊取程式和RATs等威脅崛起,其中Redline竊取者成為熱門的惡意軟體。MITRE ATT&CK TTPs的演進顯示駭客正在尋找更有效的入侵方式。在2024年,我們需保持高度警覺,及早應對新興威脅,並強化網路安全措施,以確保數據和系統安全。只有透過全面了解威脅,我們才能更好地守護數位世界的安全。

資料來源:Cyber Security News

瀏覽 319 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button