資料遭竊驚人崛起　如何檢測無聲威脅？

編譯／Cynthia

資訊竊取是一種專門瞄準敏感資訊的惡意軟體手段之一，在近期呈現驚人的增長。Uptycs的最新研究指出，2023年第一季度的資訊竊取事件數量增長超過一倍，這令全球各組織面臨嚴峻的挑戰。白皮書「組織殺手——Stealers」揭露新型資訊竊取的興起趨勢，並呼籲組織提高對抗這些隱匿威脅的準備。

資訊竊取以其隱密的作戰模式聞名，能夠從個人和企業網路中竊取敏感資料並洩漏。研究人員對兩大知名竊取者RedLine和Vidar進行了深入分析，揭示它們的攻擊方式和傳播方法。

更多新聞：IBM：2023年資料洩漏成本創新高　達450萬美元

RedLine專門針對Windows系統，如用戶的憑證和加密貨幣錢包，它還會竊取瀏覽器的資料、FTP連接、操作系統資料等。RedLine通常利用日誌服務來滲透私人系統，這使其在攻擊中更具隱密性。Vidar與RedLine類似，Vidar的目標是竊取受害者的敏感資料，包括密碼和登錄憑證。不同於RedLine，則利用垃圾郵件和破解軟體等方式來傳播。此外，Vidar也與Racoon等資訊竊取軟體一起參與了一個Google廣告惡意行動，該行動針對尋找流行應用程式的用戶，使全球重要機構和企業遭受重大損害。

在2022年，Uber成為了Racoon竊取惡意軟體的攻擊受害者之一，駭客欺騙受害者點擊虛假的雙因素身份驗證通知，導致其系統受損。其透過Uber的VPN滲透公司的內部網路資源，並利用訪問管理服務升級帳戶權限，取得對AWS、Duo、GSuite、OneLogin、Slack、VMware和Windows等多種資源的訪問權限。同時，臭名昭著的Raccoon竊取惡意軟體最近也對印度發動攻擊，將目標對準八個中央政府，包括所得稅部門和中央軍事部隊。透過惡意活動，駭客成功滲透這些重要機構的電腦系統，對其造成嚴重損害。報告呼籲組織提高對這些惡意竊取的警惕，並實施相應防範措施。

資訊竊取的嚴重崛起對全球組織構成極大威脅，為了保護敏感資訊及系統安全，組織應該密切關注這些惡意軟體的行動模式和攻擊手法。建議採取綜合防護措施，包括加強員工安全知識訓練、實施多因素身份驗證、定期更新防毒軟體等。同時，藉助創新的安全平台，提供統一的解決方案，能更有效地應對這一威脅，幫助組織減輕資訊竊取帶來的風險，提升網路安全整體安全保障。

資料來源：The Hacker News

瀏覽 508 次