Reports

Check Point:AgentTesla惡意軟件影響近一成香港機構

  •  
  •  
  •  

Check Point的威脅情報部門Check Point Research(CPR)發佈了8月最新版《全球威脅指數》報告。CPR報告稱,FormBook和AgentTesla成為最猖獗的惡意軟件,取代了自1月以來一直位居第一的Emotet。FormBook是針對Windows作業系統的資訊竊取程式,可獲取憑證、收集截圖、監控和記錄擊鍵次數,並按照其指令和控制 (C&C)命令下載和執行文件檔案。AgentTesla是鍵盤記錄器和密碼竊取器的高級RAT惡意軟件

惡意軟件Formbook和AgentTesla

在香港,Formbook仍然是8月份最流行的惡意軟件之一,影響了9.09%的機構。自2016年首次被發現以來,FormBook因其規避技術和相對較低的價格而廣為人知,在地下黑客論壇中以「惡意軟件即服務」 (MaaS)出售。

特別令人關注的是,作為鍵盤記錄器和密碼竊取器的高級RAT惡意軟件AgentTesla在惡意軟件排名中大幅攀升,成為另一個在香港最猖獗的惡意軟件,同樣影響香港9.09%機構。AgentTesla自2014年以來一直處於活躍狀態,可以監控和收集受害者的鍵盤輸入資訊和系統剪貼板內容,並記錄螢幕截圖和外洩受害者裝置上安裝的各種軟件(包括Google瀏覽器、Mozilla Firefox和Microsoft Outlook電郵)的憑據。AgentTesla在各種線上市場和黑客論壇上均有出售。

全球方面,GuLoader在8月的攻擊活動也大幅增加,使其成為第四大廣泛傳播的惡意軟件。Guloader最初用於下載Parallax RAT,但此後被用於其他遠端存取木馬和資訊竊取程式,例如Netwire、Formbook及AgentTesla。它通常通過廣泛的網絡釣魚電郵攻擊活動進行傳播,誘騙受害者下載並打開惡意檔案,企圖乘虛而入。

此外,Check Point Research報告亦指,Android間諜軟件Joker捲土重來,並在本月手機惡意軟件排行榜中位列第三。Joker在安裝後可以竊取SMS短訊、聯絡人清單及裝置資訊,並在未經受害者同意的情況下為他們註冊付費服務。它最近在一些Google Play商店的應用程式中非常活躍,它的興起某程度上與頻繁的攻擊活動有關。

Check Point軟件技術公司研究副總裁Maya Horowitz表示:「本月的排行榜發生了一些變化,包括Emotet從第一位跌至第五位,以及Joker成為第三大常見的手機惡意軟件,反映威脅形勢的變化速度相當快,正好提醒個人和企業應加強關注並及時了解最新威脅資訊,因為知道如何保護自身安全至關重要。攻擊者在不斷演變,FormBook的興起也說明了我們絕不可對網絡保安有所鬆懈,必須跨網絡、端點及雲端採用以防範為先的全方位策略。」

另外,CPR指出教育/研究行業在8月仍然是全球網絡犯罪分子的首要攻擊目標。政府/軍事部門和醫療行業是第二大和第三大攻擊目標。「Apache Log4j遠端代碼執行」重回榜首,成為最常被利用的漏洞,全球44%的機構因此遭受攻擊,其次是「Web Server Exposed Git儲存庫資訊洩露」,影響了全球 42%的機構。

以下概括香港8月份的主要威脅,以及表列香港排名前11的惡意軟件。

  • 就市場而言,在8月份的威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達到100。香港與上個月相比上升了13位,排名第65位,正常化風險指數為36.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排名第7位,正常化風險指數為67.4)、印度(排名第25位,正常化風險指數為49.5)和新加坡(排名第33位,正常化風險指數為45.3)。
  • 本月,FormBook 成為頭號惡意軟件,全球5%的機構受到波及,其次是 AgentTesla和XMRig,分別影響了全球4%和2%的機構。
  • 本月,教育/研究行業仍是全球首要攻擊目標,其次是政府/軍事部門和醫療行業。
  • 本月,「Apache Log4j遠端代碼執行」是最常被利用的漏洞,全球44%的機構因此遭殃,其次是「Web Server Exposed Git儲存庫資訊洩露」(從第一位跌至第二位),影響了全球42%的機構。「Web伺服器惡意URL目錄遍歷漏洞」仍位居第三,全球影響範圍為39%。
  • AlienBot是本月最猖獗的手機惡意軟件,其次是Anubis和Joker。
  • 在香港,AgentTesla從8月的第7位大幅攀升至第1位,成為最流行的惡意軟件,影響了近10%的機構。緊隨其後的是Formbook和SnakeKeylogger,分別影響9.09%和4.65%的機構。

香港最肆虐的惡意軟件列表(2022年8月)

惡意軟件家族名稱全球影響香港地區影響
AgentTesla4.70%9.09%
Formbook5.10%9.09%
SnakeKeylogger1.00%4.65%
Ramnit1.00%2.54%
XMRig2.10%1.90%
Lamer0.00%1.90%
NJRat1.00%1.90%
Zegost1.00%1.69%
Remcos1.00%1.69%
Emotet2.10%1.48%
Guloader2.10%1.48%

  •  
  •  
  •