舉例來說,去年7月,Mandiant Managed Defense團隊就發現這樣的惡意活動,對方使用假造的兩套免費、開放原始碼軟體安裝程式作為誘餌(一是書目管理軟體Zotero,另一是知名的線上筆記與協作服務Notion),結果他們就真的以這種非授權的手段拿到目標設備的存取權。由此可知,類似此種具有特定主題性質的網路攻擊誘餌,證明網路犯罪分子能夠輕鬆地針對特定行業和組織進行攻擊,而且使用量身打造的滲透手法。
竊資軟體是2023年最流行的惡意軟體
分享

2024-02-29
惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求
舉例來說,去年7月,Mandiant Managed Defense團隊就發現這樣的惡意活動,對方使用假造的兩套免費、開放原始碼軟體安裝程式作為誘餌(一是書目管理軟體Zotero,另一是知名的線上筆記與協作服務Notion),結果他們就真的以這種非授權的手段拿到目標設備的存取權。由此可知,類似此種具有特定主題性質的網路攻擊誘餌,證明網路犯罪分子能夠輕鬆地針對特定行業和組織進行攻擊,而且使用量身打造的滲透手法。

热门精选