惡意軟件Qbot肆虐 嚴重威脅網絡安全

全球網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023年6月《全球威脅指數》報告。Check Point研究團隊發現Qbot成為香港今年6月最肆虐的惡意軟件，影響本地3.87%的機構。

Qbot依舊猖獗 SpinOk手機木馬首上榜

Qbot最初於2008年首先作為銀行特洛伊木馬病毒現身，並經過持續開發增添新功能，從而竊取密碼、電子郵件及信用卡詳細資料。它通常透過垃圾郵件散播，並採用各種技術，如反虛擬機器、反除錯技術和反沙盒測試，以阻礙分析並防止被偵測。目前，它的主要作用是作為其他惡意軟件的載體針對特定組織，為勒索軟件組織營運者提供傳播渠道。

與此同時，Check Point研究團隊發現了一種廣泛傳播的手機惡意軟件，其累計下載量現已達到4.21億次。上月，含有木馬病毒的軟件開發工具包(SDK)SpinOk首次登上了手機惡意軟件的榜首。由於許多熱門應用程式都使用該惡意軟件進行市場營銷，因此它已滲入一部分可從「Google Play商店」下載的熱門應用程式和遊戲中。SpinOk惡意軟件能夠從手機中竊取敏感個人資訊並監控剪貼板的內容，對用戶隱私和安全構成嚴重威脅。肆虐的惡意軟件突顯採取主動措施保護個人數據和流動設備的必要性，並提醒我們軟件供應鏈攻擊破壞力不容小覷。

Check Point還留意到一場牽涉全球組織的大規模勒索軟件攻擊在5月爆發了。Progress Software Corporation在今年5月披露了MOVEit Transfer和MOVEit Cloud中的一個漏洞 (CVE-2023-34362)，可能允許未經授權的人員訪問數據庫。

Check Point香港及澳門區總經理周秀雲表示：「形形色色的保安漏洞證明了2023年將是勒索軟件肆虐的年度。這些惡意軟件的攻擊策略並不是感染單一目標，而是利用企業廣泛使用的軟件來擴大其網絡攻擊。這種新型網絡攻擊模式強調了企業需實施多層網絡安全防護策略的重要性，以及在漏洞被發現後儘快修補的必要性。」

2023年6月《全球威脅指數》重要數據包括：

• 全球最肆虐的惡意軟體家族：Qbot是上月全球最肆虐的惡意軟體家族，全球接近7% 機構受影響，其次是Formbook及Emotet，分別影響全球接近 4% 和 3% 的機構。

• 全球首當其衝的行業：上月，教育/研究行業仍是全球首要攻擊目標，其次是政府和醫療行業。

• 最常被利用的漏洞：「Web伺服器惡意URL目錄移動漏洞」成為最常被利用的漏洞，影響全球 51% 機構。其次仍然是「Apache Log4j遠端代碼執行」，影響全球46% 的機構。「HTTP標頭插入遠端程式碼執行」同樣是第三大最常被利用的漏洞，全球影響範圍為 44%。

• 最猖獗的手機惡意軟體：上月，SpinOk成為最猖獗的手機惡意軟體，其次是Anubis和AhMyth。

防止生產力工具潛在數據洩露

另一方面，儘管ChatGPT 已經成為人工智能的「合作夥伴」，向全球用戶展示新的應用機遇，但Check Point 警醒大眾在使用生成式人工智能應用程式時應提高安全意識，避免敏感和機密資料洩露。

不幸的是，這些風靡全球的生產力工具有可能成為史上最重大商業資料及機密泄露的最大來源，爆發的數量之大難以想像。使用像ChatGPT或Bard這類型生產力工具，用戶非常容易地在查詢過程中不經意地洩漏機密信息或個人資料。

如果企業沒有為這種類型的人工智能應用程式和服務制定有效的安全防護措施，公司的機密信息可能會被儲存在大型語言模型及作為完整解答提供給用戶，從而被數之不盡的用戶或網絡犯罪分子獲取機密信息。

Check Point香港及澳門區總經理周秀雲補充：「最重要的第一步是教育員工養成良好安全意識，運用常理來處理疑難查詢，並切記千萬不要提交雇主不希望公開共享的軟件代碼或任何資訊。要知道一旦數據從手提電腦或手機傳輸至網絡，當中的內容就不再由你掌控。」