竊取帳密的惡意程式大幅增長，成MITRE ATT&CK 框架中主要威脅

2025 / 02 / 19

編輯部

資安研究人員發現竊取帳密的惡意程式呈現大幅增長。在 2024 年分析的一百萬個惡意程式樣本中，有 25% 以竊取使用者帳密為目標，比 2023 年增加了三倍。這使得「從密碼儲存區竊取憑證」躍升為 MITRE ATT&CK 框架中的十大攻擊技術之一，而此類攻擊更佔去年所有惡意網路活動的 93%。

根據 Picus Security 發布的《2025年紅隊報告》指出，威脅行為者正轉向採用多階段、更複雜的攻擊手法，並運用新型態惡意程式。研究人員將此新興趨勢稱為「SneakThief」，其特點在於隱匿性、持續性和自動化。

這些網路犯罪者持續改良惡意程式，強化其規避偵測的能力，目標是透過內建的防禦突破機制和敏感資料竊取功能，執行「完美竊密」行動。

儘管各界對 AI 驅動威脅的憂慮持續升高，研究人員在 2024 年卻未發現任何 AI 驅動的惡意程式。然而，經分析的惡意程式樣本平均具備 14 種惡意功能，其中資料外洩和隱匿技術在去年已造成 1,130 萬起網路事件。

Picus Security 的技術長暨共同創辦人 Volkan Ertürk 表示，專注於 MITRE ATT&CK 框架的十大技術，是預防複雜惡意程式攻擊鏈的最有效方法。SneakThief 也不例外，企業資安團隊只要聚焦在這十種技術，就能阻擋 90% 的惡意程式攻擊。

本文轉載自 CySecurityNews。

MITRE ATT&CK SneakThief 安全繞過