竊資軟體是2023年最流行的惡意軟體

提供MDR服務的Mandiant Managed Defense團隊上週五發布2023年度資安回顧，當中開宗明義指出，Infostealer（竊資軟體）是2023 年最普遍運用的惡意軟體類型，根據他們的觀察，這股趨勢的存在，符合地下論壇和市場對遭竊資料的需求和供應。

因為對於網路犯罪分子而言，竊資軟體的確是有利可圖的，經由此種方式所得到的資料，可用於勒索，或促使入侵的多個階段得以更快推進。例如，透過竊資軟體的幫忙，歹徒可以拿到的身分憑證，以便初步存取（initial access）階段滲透，或在內部網路進行橫向移動，同時，他們還能藉此收集目標所在環境的相關資訊。而這些透過偵察而拿到的資料，可用於設計後續的攻擊手段，從而大幅提升資料外洩的嚴重程度和衝擊。

為何竊資軟體能夠潛入目標對象的環境當中？一般而言，這類惡意軟體通常會以破解註冊授權的軟體或盜版軟體，作為誘餌，之後進行散播，為了能夠更有效地分送，將竊資軟體植入受害者的系統，網路犯罪分子使用社交工程和搜尋引擎最佳化（SEO）的策略。

舉例來說，去年7月，Mandiant Managed Defense團隊就發現這樣的惡意活動，對方使用假造的兩套免費、開放原始碼軟體安裝程式作為誘餌（一是書目管理軟體Zotero，另一是知名的線上筆記與協作服務Notion），結果他們就真的以這種非授權的手段拿到目標設備的存取權。由此可知，類似此種具有特定主題性質的網路攻擊誘餌，證明網路犯罪分子能夠輕鬆地針對特定行業和組織進行攻擊，而且使用量身打造的滲透手法。