資訊竊取程式主攻金融和個資  資安需要更高警覺及發展

編譯／Cynthia

在新的一年，回顧2023年惡意程式發展，以ANY.RUN分析惡意軟體平台為基礎，解析2023年第四季超過748,000個文件和連結中，發現超過2.1億件威脅跡象。報告深入了解駭客的手法、族群特徵和技術等資訊，並顯示2024年的網路安全需要更高的警覺。

2023年惡意程式大揭秘

去年，惡意程式主要分成三類，攻擊載荷、資訊竊取程式和遠端存取木馬（RATs）。其中，攻擊載荷是全年的主要威脅，其功能是下載並安裝惡意軟體到受感染的電腦，為進一步攻擊打開大門。另外在第四季，資訊竊取程式檢測次數暴增至6,662次，主攻金融和個資，預計在2024年將持續成為嚴重威脅，尤其是隨著網路銀行和電商的使用不斷增加，顯示出2024年網路安全需更強調防範。

更多新聞：Telegram、AWS、Alibaba Cloud受攻擊！新型隱藏惡意程式威脅逐步浮出水面

RATs威脅再度崛起

雖然RATs在2023年第二季成為最常見的惡意程式，但在整年排名僅第三。這些程式賦予駭客對受感染裝置的遠端控制權，功能涵蓋從數據竊取到間諜活動。隨著駭客繼續善用RATs的多功能特性進行各種惡意活動，預計在2024年將見到更廣泛的使用，並強調網路安全在新一年中的迫切性。

2023年熱門惡意程式家族

去年的前五大惡意程式家族中，有四個屬於RATs，其中Remcos和AgentTesla最為熱門。這兩者之所以廣受歡迎，歸功於持續的開發支援、實惠的價格和多樣的惡意功能。此外，Redline資訊竊取程式在第二季偵測到的案例數最多，透過惡意軟體即服務（MaaS）模型運作，被廣泛運用於全球網路犯罪。

技術舞台演進

在去年的最後一季，分析平台發現T1036.005在超過98,500個惡意樣本中被使用。駭客經常以合法文件名稱模仿，提高可信度並且迴避檢測。T1218.011是另一個常見的技術，透過Rundll32執行惡意程式，成功規避一般會阻止未簽名程式執行的安全措施。第三名的T1059.003在第四季檢測次數高達20,097次，基於對Windows Command Shell的濫用，用於在受感染系統上執行命令和腳本。這些技術和手法預計在2024年將持續廣泛應用，是網路安全所面臨的挑戰。

提升網路安全警覺

回顧2023年的惡意程式情勢，駭客的手法持續演變。報告指出攻擊載荷、資訊竊取程式和RATs等威脅崛起，其中Redline竊取者成為熱門的惡意軟體。MITRE ATT&CK TTPs的演進顯示駭客正在尋找更有效的入侵方式。在2024年，我們需保持高度警覺，及早應對新興威脅，並強化網路安全措施，以確保數據和系統安全。只有透過全面了解威脅，我們才能更好地守護數位世界的安全。

資料來源：Cyber Security News

瀏覽 345 次