端點裝置惡意程式暴增3倍，攻擊者著力社交工程戰術

2025 / 02 / 21

編輯部

根據WatchGuard最新發布的報告，2024年第三季度網路邊界偵測到的惡意程式類型出現顯著變化。報告顯示，端點裝置惡意程式偵測量較上一季度激增300%，這種激增主要源於攻擊者越來越多地利用合法網站或文件進行惡意活動。資安研究人員觀察到一個值得注意的趨勢：相比於開發新型惡意程式，攻擊者更傾向於使用更廣泛的現有惡意程式技術來感染裝置。這種策略轉變反映在整體惡意程式攻擊量較上季度下降15%，但攻擊方式更加多樣化的現象上。

與此同時，攻擊者明顯加強了社交工程戰術的運用，特別是透過合法服務和文件來執行攻擊的手法。這種策略不僅有助於規避安全防護，還能提高攻擊的成功率。值得注意的是，這種趨勢也反映在最新一季發現的勒索軟體攻擊中，攻擊者更多地利用現有戰術來傳播勒索軟體，而非開發新的攻擊途徑。

攻擊手法轉變

隨著Microsoft Office對Word、Excel和PowerPoint檔案實施嚴格的反巨集保護，攻擊者已經轉向使用OneNote檔案來傳播Qbot（又稱QakBot，一種具有銀行木馬和資訊竊取功能的進階惡意程式）。這種轉變顯示了攻擊者在面對新的安全措施時，迅速調整其戰術的能力。

另一個值得關注的威脅是針對WordPress外掛程式漏洞的新型攻擊。攻擊者利用這些漏洞來控制網站，並利用這些網站的信譽來散布惡意下載，例如SocGholish。這類惡意程式會誘騙用戶更新瀏覽器，繼而執行惡意程式。考慮到WordPress目前託管全球超過4.886億個網站，佔所有網站的43%，這種攻擊方式的影響範圍相當廣泛。

加密貨幣挖礦惡意程式捲土重來

研究人員還觀察到加密貨幣挖礦惡意程式的增長趨勢，其中許多還具備額外的惡意行為能力。這類惡意程式會在用戶設備上隱藏並竊取運算資源來挖掘比特幣等加密貨幣。隨著加密貨幣價值和普及度的再次上升，加密挖礦惡意程式也重新獲得關注。

全球攻擊趨勢分析

報告顯示，透過傳統特徵碼識別的惡意程式數量增加了40%，反映出攻擊者更多地轉向社交工程戰術。從地理分布來看，歐洲、中東和非洲地區（EMEA）的惡意程式攻擊量佔總量的53%，較上季度翻倍。亞太地區成為網路攻擊的主要目標，遭受了59%的攻擊。

整體惡意程式攻擊量較上季度下降15%，且僅有20%的惡意程式能夠規避傳統的特徵碼偵測機制，這與過往所謂的「零時差惡意程式」的趨勢有顯著差異。儘管勒索軟體在近幾個季度呈下降趨勢，但數據顯示2024年第三季度的勒索軟體運營者數量較第二季度有所增加。

WatchGuard Technologies的資安長Corey Nachreiner表示：「各種規模的組織都應考慮採用AI驅動的威脅偵測來發現異常流量模式並減少威脅駐留時間，這不僅可以降低資安事件的成本，還能維持傳統的反惡意程式防護。」此外，組織需要特別注意社交工程攻擊的防範，並加強對合法服務被濫用的監控。

本文轉載自helpnetsecurity。

加密貨幣挖礦惡意程式端點裝置惡意程式寄生攻擊社交工程攻擊 QakBot WordPress外掛