Formbook仍是香港 9月最猖獗的惡意軟件之一

無論是企業還是個人，防止綱絡攻擊都是重中之重。網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈了9月最新版《全球威脅指數》報告。Formbook仍然是香港9月份最流行的惡意軟件之一，影響了6.10%的機構。令人關注的是，Lamer木馬惡意軟件在此次排名中上升了4位，成為第二大惡意軟件，影響了香港3.17%的機構。

Formbook仍是全球最猖獗的惡意軟件

Lamer可以進入並滲透受害者的個人電腦防禦系統，例如在受害者不知不覺的情況下竊取資料以達到攻擊目的。Lamer通常通過惡意垃圾電郵或感染工具傳播。

全球方面，CPR報告顯示，Formbook仍然是全球最猖獗的惡意軟件，影響了全球3%的機構，而Vidar目前排在第八位，比8月份急升了7位。Vidar是一種資訊竊取程式，可為攻擊者供應後門存取權限，使他們能夠從受感染的裝置中竊取敏感的銀行資訊、登錄憑證、IP地址、瀏覽器歷史記錄及加密錢包。其肆虐程度在一場惡意攻擊活動後加劇，該攻擊活動利用虛假Zoom網站(例如 zoomus[.]website 和 zoom-download[.]space)誘騙無辜的使用者下載惡意軟件。至於針對Windows作業系統的資訊竊取程式Formbook就仍然位居榜首。

自俄烏戰爭爆發以來，CPR一直密切關注這一局勢對兩國網絡攻擊的影響。在衝突加劇的同時，CPR的9月《全球威脅指數》顯示，許多東歐國家/地區的「威脅等級」發生了重大變化。威脅等級是指某個機構在特定國家/地區比較在世界其他國家/地區受到攻擊的程度。9 月烏克蘭的排名躍升了26位，波蘭和俄羅斯分別上升了18位，立陶宛和羅馬尼亞都攀升了17位。這些國家/地區目前均躋身排行榜前25名之列。

Check Point軟件技術公司研究副總裁Maya Horowitz表示：「隨著地面戰爭僵持不下，網絡空間戰爭也持續。上個月，許多東歐國家/地區的威脅等級有所上升，這可能並非巧合。所有機構都面臨著嚴峻風險，因此必須未雨綢繆，快速轉向防範為先的網絡安全性原則。就9月最猖獗的惡意軟件而言，Vidar在長時間跌出排行榜後今次躍居前十。Zoom使用者需要對欺詐連結保持警惕，因為最近Vidar惡意軟件通過這種方式進行傳播，需務必時刻留意URL中的不一致之處或拼寫錯誤的單詞。如果看似可疑，那很可能就有問題。」

另外，CPR指出「Web Server Exposed Git儲存庫資訊洩露」是最常被利用的漏洞，全球43%的機構因此遭殃，緊隨其後的是「Apache Log4j遠端代碼執行」(從第一位跌至第二位)，影響了42%的機構。9月，教育/研究行業仍在全球首當其衝的行業中位列第一。

香港9月主要威脅 排名前10的惡意軟件

以下概括香港9月份的主要威脅，以及表列香港排名前10的惡意軟件。

• 就全球市場的威脅指數而言，9月份的威脅指數排名中，蒙古繼續在所有市場中排名第一，正常化風險指數達到100。香港與上個月排名一致，依舊排名第65位，正常化風險指數為37.4，但其威脅程度仍低於東南亞大多數市場，包括台灣(排名第5位，正常化風險指數為74.6)、印度(排名第22位，正常化風險指數為54)和新加坡(排名第44位，正常化風險指數為43.4)。

• 本月，FormBook成為頭號惡意軟件，全球3%的機構受到波及，其次是AgentTesla和XMRig，同時影響了全球2%的機構。

• 本月，教育/研究行業仍是全球首要攻擊目標，其次是政府/軍事部門和醫療行業。

• 本月，「Web Server Exposed Git儲存庫資訊洩露」是最常被利用的漏洞，全球43%的機構因此遭殃。其次是「Apache Log4j遠端代碼執行」（從第一位跌至第二位），影響了42%的機構。「HTTP指令注入」位列第三，全球影響範圍為40%。

• Anubis是本月最猖獗的手機惡意軟件，其次是Hydra和Joker。

• 在香港，Formbook在9月份仍然保持第一的排名，在流行惡意軟件清單中名列前茅，影響了6.10%的機構。緊隨其後的是Lamer和Pony，分別影響3.17%和2.93%的機構。

香港最肆虐的惡意軟件（2022年9月）

惡意軟件家族名稱	全球影響	香港地區影響
Formbook	2.96%	6.10%
Lamer	0.27%	3.17%
Pony	0.49%	2.93%
XMRig	2.73%	2.44%
Emotet	2.09%	2.20%
Ramnit	2.07%	2.20%
AutoRun	0.17%	1.71%
Barys	0.62%	1.71%
Zegost	0.92%	1.46%
NJRat	1.37%	1.46%