三大惡意載入程式 引爆八成網路攻擊
編譯/Cynthia
在數位時代的洪流中,網路攻擊日益嚴重,近期資安專家的調查引人關注,顯示一個關於2023年上半年網路入侵活動的驚人發現。這份報告深入挖掘了不同的惡意程式,而其中三款載入程式QakBot、SocGholish和Raspberry Robin,成為網路罪犯的熱門工具,佔了整體入侵活動的80%。
QakBot:銀行木馬變身多面手
QakBot(又稱QBot、QuackBot、Pinkslipbot)是這三大載入程式中的第一個,在資安專家的調查中,發現它在觀察到的入侵中佔了30%。QakBot自2009年以來就活躍在資安領域,最初是一個銀行木馬,但經過多次演變,它已經成為了一個功能強大的惡意載入程式。它的傳播方式通常是透過釣魚郵件,誘騙受害者點擊連結或打開附件,並成功下載了QakBot的惡意負載。一旦入侵,QakBot能夠安裝額外的負載、竊取敏感資訊並實現橫向移動。近期的調查甚至將QakBot列為2023年第二季度最活躍的勒索軟體家族。
SocGholish:滲透JavaScript載入程式
第二款惡意載入程式是SocGholish,也稱為FakeUpdates。根據報告,在觀察到的入侵活動中,有27%涉及到了這款惡意程式。SocGholish是一個基於JavaScript的載入程式,並且與Evil Corp這個自2007年以來活躍的犯罪組織有關。它的攻擊對象主要集中在住宿和餐飲業、零售業以及法律服務業等。這款載入程式利用網站漏洞,以偽裝的「更新」誘騙使用者下載惡意負載進而入侵。報告指出,SocGholish同時也與Exotic Lily這個從2021年9月開始活躍的神秘入侵夥伴相關,Exotic Lily負責進行釣魚攻擊,然後將入侵權賣給其他駭客。
Raspberry Robin:蠕蟲程式的驚人特點
第三個惡意載入程式則是Raspberry Robin,它在觀察到的入侵活動中佔了23%。Raspberry Robin是一個蠕蟲程式,具有極高的擴散能力。報告指出,它與Evil Corp和Silence等惡意組織有關,並且主要針對金融機構進行攻擊。這款載入程式的攻擊方式與眾不同,它通常透過惡意的USB設備進行感染,然後通過執行一個LNK文件來安裝惡意負載。Raspberry Robin不僅僅能夠執行入侵行為,還能夠在受感染系統中執行其他惡意操作,如建立持久性、命令與控制(Command and Control,C2)以及傳遞其他負載。
針對威脅的應對與警惕
綜合這份報告的內容,我們可以清楚地看到這三款惡意載入程式的威脅。雖然這些載入程式的入侵活動在大多數情況下能夠被及早檢測和阻止,但它們所造成的損害仍然是不容小覷的。因此,在數位環境中保護個人資訊和敏感數據變得重要。只有通過不斷學習和創新,我們才能夠更有效地應對網路罪犯不斷變化的威脅,確保我們的數位環境更加安全。我們應該不斷提升安全意識,加強資訊安全防護,以確保個人隱私和資料的安全。
瀏覽 538 次
