萬能選手再進階  惡意軟體無所不能

編譯／鄭智懷

資安公司Picus Security針對在2022年，由全球超過55萬種惡意軟體所發起的500 萬次以上的惡意攻擊發現，駭客使用的主流對抗戰術、技術和共用知識庫（ATT&CK）技術高達10種；平均每種惡意軟體採用的手法、技巧與程序（TTP）為11種，個別軟體甚至高達30種之多。資專家指出，惡意軟體正朝向多用途的方向發展，這也迫使防守方必須加緊腳步，盡快找出反制之道。

Picus Security的統計數據指出，駭客運用的主流對抗戰術、技術和共用知識庫共有十種，分別是使用命令和腳本執行任意程式碼、憑證傾印（credential dumping）、加密、流程注入、竊取資料、遠程登入與控制、濫用Windows管理規範執行惡意命令、利用計畫和工作排程器、反虛擬與反沙盒功能，以及找出遠端主機和網路。

在上述的十種主流技術中，使用命令和腳本執行任意程式碼的功能最常見，三分之一的惡意軟體都有類似功能；加密功能也是廣泛採用的技術，四分之一的惡意軟體都具備此功能。此外，有四成的惡意軟體擁有在受害者系統中橫向移動，尋找更多資料，進行後續的竊取、加密的技術。

研究進一步發現，平均每種惡意軟體採用的手法、技巧與程序（TTP）為11種；三分之一的惡意軟體運用的手法、技巧與程序達20種；其中有十分之一的惡意軟體使用的手法、技巧與程序更是高達30種以上。

Picus Labs 副總裁Suleyman Ozarslan表示，現代的惡意軟體具有多種形式，得以執行更多的任務，已經是當前和未來發展趨勢。Suleyman Ozarslan補充，國家行為者和勒索軟體供應商的目標是盡可能的快速且有效地完成攻擊行動。而更多的惡意軟體具備橫向移動的能力也意味著各方必須適應資訊環境的變化。尤其是防守方，必須持續觀察變動的環境，並隨之改進技術以因應挑戰。

 資料來源：Help Net Security

瀏覽 691 次