警政時報

Destiny Stealer惡意軟體肆虐美歐 企業資料面臨多重威脅

我要分享
圖/本報資料庫

商傳媒|葉安庭/綜合外電報導

一種名為 Destiny Stealer 的惡意軟體正迅速在美國和歐洲擴散,對企業帳戶、遠端存取系統、電子郵件資料及其他敏感商業資訊構成嚴重威脅。這款惡意工具能夠從單一受感染的裝置中竊取各種關鍵資料,恐導致廣泛的資安事故。

根據《Cyber Security News》報導,Destiny Stealer 的目的是從受感染的裝置上竊取多種類型的敏感資料。這包括儲存在瀏覽器中的密碼和驗證用的 Session cookie(使用者登入網站後,伺服器發給瀏覽器的一小段資料,用於維持登入狀態)、虛擬私人網路(VPN)的詳細資訊、Outlook 電子郵件資料、加密貨幣錢包的擴充功能儲存內容、Wi-Fi 網路設定檔,以及桌面螢幕截圖。這些外洩的資訊可能被攻擊者用來繞過登入驗證、取得內部網路存取權限,甚至利用電子郵件資料進行商業詐騙。

該惡意軟體運作時,首先會連線至 ipinfo[.]io 以識別受感染系統的公共 IP 位址,然後在裝置的暫存目錄(%TEMP%)下建立一個以該 IP 位址命名的臨時資料夾,用於儲存竊取的資料。收集到的資料會被打包成一個 .zip 壓縮檔,隨後透過 HTTP 協定傳送至 destinystealer[.]com/fileicin[.]php,或透過原始 TCP 連線傳送至 tipidor-38534[.]portmap[.]host,完成資料外傳。

部分 Destiny Stealer 樣本在分析時,未能被像是 VirusTotal(知名的多引擎惡意軟體檢測服務)等標準資安工具即時偵測或明確歸因。這種情況可能讓企業資安營運中心(SOC)在判斷檔案是否構成威脅時,耗費寶貴時間,從而增加憑證竊取事件演變為帳戶盜用、詐騙或更廣泛安全事故的風險。因此,透過互動式沙盒(sandbox)進行行為分析,觀察檔案執行後的實際行為,對於快速確認惡意活動極為重要。例如,ANY.RUN 平台提供的互動式沙盒,可清晰呈現惡意軟體的完整執行鏈和攻擊指標(IOCs),協助資安團隊加速事件處理與遏止。

資安專家強調,Destiny Stealer 不應僅被視為單一端點上的惡意軟體,更應視為一種身份和存取風險。一旦密碼、Session cookie、VPN 憑證和 Outlook 資料外洩,單純移除惡意檔案可能無法完全解決問題。企業應立即採取應變措施,包括:隔離受影響的裝置、撤銷所有活動中的工作階段並重設外洩的憑證、審查 VPN、電子郵件和遠端存取活動、封鎖已識別的惡意網域和網路目的地,並在整個網路環境中追查相同的檔案、壓縮檔和通訊模式,以防範二次入侵及進一步擴散。

這類型的威脅對台灣企業來說同樣不容忽視。面對日益複雜的網路攻擊,台灣企業應持續強化資安防禦措施,定期更新安全軟體、實施多因子驗證、加強員工資安意識訓練,並建立完善的資安事件應變流程。將沙盒分析結果與現有的 SIEM(資安資訊與事件管理)、SOAR(資安協調、自動化與回應)、EDR(端點偵測與回應)等資安工具結合,將有助於資安團隊在威脅初期迅速採取行動,縮短曝險時間,降低營運和財務上的潛在衝擊。

我要分享

按個讚!警政時報粉絲團!讓您立馬觀看獨家影片!也可向我們投訴爆料哦    點這裡