資料遭竊驚人崛起 如何檢測無聲威脅?

編譯/Cynthia

資訊竊取是一種專門瞄準敏感資訊的惡意軟體手段之一,在近期呈現驚人的增長。Uptycs的最新研究指出,2023年第一季度的資訊竊取事件數量增長超過一倍,這令全球各組織面臨嚴峻的挑戰。白皮書「組織殺手——Stealers」揭露新型資訊竊取的興起趨勢,並呼籲組織提高對抗這些隱匿威脅的準備。

Uptycs的最新研究指出,2023年第一季度的資訊竊取事件數量增長超過一倍,這令全球各組織面臨嚴峻的挑戰。(圖/123RF)

資訊竊取以其隱密的作戰模式聞名,能夠從個人和企業網路中竊取敏感資料並洩漏。研究人員對兩大知名竊取者RedLineVidar進行了深入分析,揭示它們的攻擊方式和傳播方法。

更多新聞:IBM:2023年資料洩漏成本創新高 達450萬美元

RedLine專門針對Windows系統,如用戶的憑證和加密貨幣錢包,它還會竊取瀏覽器的資料、FTP連接、操作系統資料等。RedLine通常利用日誌服務來滲透私人系統,這使其在攻擊中更具隱密性。Vidar與RedLine類似,Vidar的目標是竊取受害者的敏感資料,包括密碼和登錄憑證。不同於RedLine,則利用垃圾郵件和破解軟體等方式來傳播。此外,Vidar也與Racoon等資訊竊取軟體一起參與了一個Google廣告惡意行動,該行動針對尋找流行應用程式的用戶,使全球重要機構和企業遭受重大損害。

在2022年,Uber成為了Racoon竊取惡意軟體的攻擊受害者之一,駭客欺騙受害者點擊虛假的雙因素身份驗證通知,導致其系統受損。其透過Uber的VPN滲透公司的內部網路資源,並利用訪問管理服務升級帳戶權限,取得對AWS、Duo、GSuite、OneLogin、Slack、VMware和Windows等多種資源的訪問權限。同時,臭名昭著的Raccoon竊取惡意軟體最近也對印度發動攻擊,將目標對準八個中央政府,包括所得稅部門和中央軍事部隊。透過惡意活動,駭客成功滲透這些重要機構的電腦系統,對其造成嚴重損害。報告呼籲組織提高對這些惡意竊取的警惕,並實施相應防範措施。

資訊竊取的嚴重崛起對全球組織構成極大威脅,為了保護敏感資訊及系統安全,組織應該密切關注這些惡意軟體的行動模式和攻擊手法。建議採取綜合防護措施,包括加強員工安全知識訓練、實施多因素身份驗證、定期更新防毒軟體等。同時,藉助創新的安全平台,提供統一的解決方案,能更有效地應對這一威脅,幫助組織減輕資訊竊取帶來的風險,提升網路安全整體安全保障。

資料來源:The Hacker News

瀏覽 591 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button