提供MDR服务的Mandiant Managed Defense团队上周五发布2023年度资安回顾,当中开宗明义指出,Infostealer(窃资软体)是2023 年最普遍运用的恶意软体类型,根据他们的观察,这股趋势的存在,符合地下论坛和市场对遭窃资料的需求和供应。
因为对于网路犯罪分子而言,窃资软体的确是有利可图的,经由此种方式所得到的资料,可用于勒索,或促使入侵的多个阶段得以更快推进。例如,透过窃资软体的帮忙,歹徒可以拿到的身分凭证,以便初步存取(initial access)阶段渗透,或在内部网路进行横向移动,同时,他们还能借此收集目标所在环境的相关资讯。而这些透过侦察而拿到的资料,可用于设计后续的攻击手段,从而大幅提升资料外泄的严重程度和冲击。
为何窃资软体能够潜入目标对象的环境当中?一般而言,这类恶意软体通常会以破解注册授权的软体或盗版软体,作为诱饵,之后进行散播,为了能够更有效地分送,将窃资软体植入受害者的系统,网路犯罪分子使用社交工程和搜寻引擎最佳化(SEO)的策略。