Check Point：惡意軟件為不同行業帶來危機

網絡安全解決方案供應商Check Point軟件技術有限公司發佈2022年12月《全球威脅指數》報告。報告顯示，區塊鏈木馬殭屍網路Glupteba來勢洶洶，自去年7月首次重返十大排行榜並升至第八位。 Qbot是一種複雜的木馬，可竊取銀行憑證和按鍵記錄，在上月再度來襲並取代Emotet，成為最肆虐的惡意軟件，影響全球7%企業。 Android惡意軟件Hiddad亦捲土重來，而教育行業繼續成為全球最受影響的行業。

惡意軟件為網絡威脅帶來新挑戰

最新Check Point研究發現，惡意軟體經常偽裝為正當軟件，讓駭客通過後門設置使用設備而不引起懷疑。Check Point香港及澳門區總經理周秀雲表示：「公眾在下載任何軟體和應用，或點選連結時務必謹慎，不論它們外表看似多真實。」

自從大型語言模式介面ChatGPT在去年11月啟用，Check Point Research注意到其容易操作的代碼生成能力有助欺詐技術較弱的攻擊者更易發動網絡攻擊，為現今的網絡威脅形勢帶來新挑戰。Check Point 香港及台灣技術總監侯嘉俊指出：「網絡犯罪份子對ChatGPT興趣日增，背後的人工智能科技讓發動網絡攻擊更具成本效益。然而，判斷ChatGPT是否已成為Dark Web社群偏好的攻擊工具目前仍言之尚早。」

侯嘉俊補充：「突破OpenAI的限制，在特定國家或地區使用ChatGPT並非難事。我們已察覺俄羅斯駭客已開始討論並嘗試突破地域使用限制，利用ChatGPT作惡意用途。我們相信這些駭客正嘗試在日常犯罪行動中使用和測試ChatGPT。」

惡意軟件滲透全球企業

惡意軟件現今已影響不同的全球企業，Qbot是2022年12月最肆虐的惡意軟件，波及全球7%企業，其次是 Emotet 和 XMRig，分別影響全球4%和3%企業。而在香港，XMRig及Emotet則各自影響3.5%的香港企業。

而「Web Servers Malicious URL Directory Traversal」是12月最常被利用的漏洞，影響全球46%企業。其次是「Web Server Exposed Git Repository Information Disclosure」，影響全球44%企業。「HTTP Headers Remote Code Execution」是第三大最常被利用的漏洞，全球影響範圍為43%。

主要手機惡意軟件

Anubis繼續位列12月最猖獗手機惡意軟件榜首，其次是Hiddad和AlienBot。

• Anubis：一種專為 Android 手機設計的銀行木馬惡意軟體。 自發現以來已經增添額外的功能，包括遠端訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能，以及各種勒索軟體特性。在Google Store上架的數百款應用程式已檢測到該銀行木馬。
• Hiddad：一種 Android 惡意軟體，能夠重新封包正當應用程式，並發佈至合作供應商商店。 其主要功能是廣告顯示，亦可以查閱作業系統內置的關鍵安全細節。
• AlienBot：一種專為 Android 而設的銀行木馬，作為惡意軟體即服務 (MaaS) 在地下市場出售。 它支援鍵盤記錄、用作竊取憑證的動態覆蓋，以及繞開過2FA截取SMS，更可以利用TeamViewer模組提供其他遠端控制功能