https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

新聞

竊取帳密的惡意程式大幅增長,成MITRE ATT&CK 框架中主要威脅

2025 / 02 / 19
編輯部
竊取帳密的惡意程式大幅增長,成MITRE ATT&CK 框架中主要威脅
資安研究人員發現竊取帳密的惡意程式呈現大幅增長。在 2024 年分析的一百萬個惡意程式樣本中,有 25% 以竊取使用者帳密為目標,比 2023 年增加了三倍。這使得「從密碼儲存區竊取憑證」躍升為 MITRE ATT&CK 框架中的十大攻擊技術之一,而此類攻擊更佔去年所有惡意網路活動的 93%。

根據 Picus Security 發布的《2025年紅隊報告》指出,威脅行為者正轉向採用多階段、更複雜的攻擊手法,並運用新型態惡意程式。研究人員將此新興趨勢稱為「SneakThief」,其特點在於隱匿性、持續性和自動化。

這些網路犯罪者持續改良惡意程式,強化其規避偵測的能力,目標是透過內建的防禦突破機制和敏感資料竊取功能,執行「完美竊密」行動。

儘管各界對 AI 驅動威脅的憂慮持續升高,研究人員在 2024 年卻未發現任何 AI 驅動的惡意程式。然而,經分析的惡意程式樣本平均具備 14 種惡意功能,其中資料外洩隱匿技術在去年已造成 1,130 萬起網路事件。

Picus Security 的技術長暨共同創辦人 Volkan Ertürk 表示,專注於 MITRE ATT&CK 框架的十大技術,是預防複雜惡意程式攻擊鏈的最有效方法。SneakThief 也不例外,企業資安團隊只要聚焦在這十種技術,就能阻擋 90% 的惡意程式攻擊。

本文轉載自 ​CySecurityNews。