Formbook仍是香港 9月最猖獗的惡意軟件之一

  •  
  •  
  •  

無論是企業還是個人,防止綱絡攻擊都是重中之重。網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈了9月最新版《全球威脅指數》報告。Formbook仍然是香港9月份最流行的惡意軟件之一,影響了6.10%的機構。令人關注的是,Lamer木馬惡意軟件在此次排名中上升了4位,成為第二大惡意軟件,影響了香港3.17%的機構。

Formbook仍是全球最猖獗的惡意軟件

Lamer可以進入並滲透受害者的個人電腦防禦系統,例如在受害者不知不覺的情況下竊取資料以達到攻擊目的。Lamer通常通過惡意垃圾電郵或感染工具傳播。

全球方面,CPR報告顯示,Formbook仍然是全球最猖獗的惡意軟件,影響了全球3%的機構,而Vidar目前排在第八位,比8月份急升了7位。Vidar是一種資訊竊取程式,可為攻擊者供應後門存取權限,使他們能夠從受感染的裝置中竊取敏感的銀行資訊、登錄憑證、IP地址、瀏覽器歷史記錄及加密錢包。其肆虐程度在一場惡意攻擊活動後加劇,該攻擊活動利用虛假Zoom網站(例如 zoomus[.]website 和 zoom-download[.]space)誘騙無辜的使用者下載惡意軟件。至於針對Windows作業系統的資訊竊取程式Formbook就仍然位居榜首。

自俄烏戰爭爆發以來,CPR一直密切關注這一局勢對兩國網絡攻擊的影響。在衝突加劇的同時,CPR的9月《全球威脅指數》顯示,許多東歐國家/地區的「威脅等級」發生了重大變化。威脅等級是指某個機構在特定國家/地區比較在世界其他國家/地區受到攻擊的程度。9 月烏克蘭的排名躍升了26位,波蘭和俄羅斯分別上升了18位,立陶宛和羅馬尼亞都攀升了17位。這些國家/地區目前均躋身排行榜前25名之列。

Check Point軟件技術公司研究副總裁Maya Horowitz表示:「隨著地面戰爭僵持不下,網絡空間戰爭也持續。上個月,許多東歐國家/地區的威脅等級有所上升,這可能並非巧合。所有機構都面臨著嚴峻風險,因此必須未雨綢繆,快速轉向防範為先的網絡安全性原則。就9月最猖獗的惡意軟件而言,Vidar在長時間跌出排行榜後今次躍居前十。Zoom使用者需要對欺詐連結保持警惕,因為最近Vidar惡意軟件通過這種方式進行傳播,需務必時刻留意URL中的不一致之處或拼寫錯誤的單詞。如果看似可疑,那很可能就有問題。」

Check Point Research發佈了9月最新版《全球威脅指數》報告。Formbook仍然是香港9月份最流行的惡意軟件之一,Lamer木馬惡意軟件上升了4位,成為第二大惡意軟件,影響了香港3.17%的機構。

另外,CPR指出「Web Server Exposed Git儲存庫資訊洩露」是最常被利用的漏洞,全球43%的機構因此遭殃,緊隨其後的是「Apache Log4j遠端代碼執行」(從第一位跌至第二位),影響了42%的機構。9月,教育/研究行業仍在全球首當其衝的行業中位列第一。

香港9月主要威脅 排名前10的惡意軟件

以下概括香港9月份的主要威脅,以及表列香港排名前10的惡意軟件。

  • 就全球市場的威脅指數而言,9月份的威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達到100。香港與上個月排名一致,依舊排名第65位,正常化風險指數為37.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排名第5位,正常化風險指數為74.6)、印度(排名第22位,正常化風險指數為54)和新加坡(排名第44位,正常化風險指數為43.4)。
  • 本月,FormBook成為頭號惡意軟件,全球3%的機構受到波及,其次是AgentTeslaXMRig,同時影響了全球2%的機構。
  • 本月,教育/研究行業仍是全球首要攻擊目標,其次是政府/軍事部門醫療行業
  • 本月,「Web Server Exposed Git儲存庫資訊洩露」是最常被利用的漏洞,全球43%的機構因此遭殃。其次是「Apache Log4j遠端代碼執行」(從第一位跌至第二位),影響了42%的機構。「HTTP指令注入」位列第三,全球影響範圍為40%。
  • Anubis是本月最猖獗的手機惡意軟件,其次是HydraJoker
  • 在香港,Formbook在9月份仍然保持第一的排名,在流行惡意軟件清單中名列前茅,影響了6.10%的機構。緊隨其後的是LamerPony,分別影響3.17%和2.93%的機構。

香港最肆虐的惡意軟件(2022年9月)

惡意軟件家族名稱全球影響香港地區影響
Formbook2.96%6.10%
Lamer0.27%3.17%
Pony0.49%2.93%
XMRig2.73%2.44%
Emotet2.09%2.20%
Ramnit2.07%2.20%
AutoRun0.17%1.71%
Barys0.62%1.71%
Zegost0.92%1.46%
NJRat1.37%1.46%

  •  
  •  
  •