2023年8月香港最肆虐的惡意軟件: NJRat
網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023年8月《全球威脅指數》報告。Check Point研究團隊指出,遠端訪問木馬程式NJRat在8月繼續成為香港最肆虐的惡意軟件,影響範圍持續擴大至本地5.05%的機構。
ChromeLoader通過瀏覽器發佈藏惡意程式的虛假廣告
研究團隊揭示惡意軟件ChromeLoader全新變種,此惡意軟件針對Chrome瀏覽器用戶發佈內藏惡意拓展程式的虛假廣告。同時,通訊業首次取代醫療保健行業,成為全球第二大受惡意軟件影響行業。
ChromeLoader於2022年首次出現,是一個頑強的Google Chrome瀏覽器劫持程式,它通過網頁瀏覽器發佈內藏惡意拓展程式的虛假廣告。在名為「Shampoo」的攻擊行動中,受騙用戶被誘騙使用裝有Chrome惡意拓展程式中的VBScript文件。
Check Point香港及澳門區總經理周秀雲表示:「在香港,ChromeLoader今年首次躋身五大惡意軟件家族。在打擊網絡犯罪方面,我們不可掉以輕心,因為當一個惡意軟件收斂下來,另一個繼而會取而代之。我們都應保持警惕,齊心協力,繼續在所有網絡攻擊手段中維持良好的網絡安全習慣。」
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| NJRat | 1.90% | 5.05% |
| Qbot | 5.34% | 3.37% |
| Formbook | 3.83% | 1.68% |
| Mirai | 1.08% | 1.35% |
| ChromeLoader | 1.01% | 1.35% |
| Remcos | 1.76% | 1.18% |
| Wannamine | 0.11% | 1.18% |
| Fakeupdates | 2.92% | 1.18% |
| BotenaGo | 0.18% | 1.01% |
| Lamer | 0.14% | 0.84% |
2023年8月《全球威脅指數》重要數據包括:
香港最肆虐的惡意軟體家族: NJRat 是上月最肆虐的惡意軟體家族,香港超過5%機構受影響,其次是 Qbot 及Formbook,分別影響超過3% 和 1.5% 的香港機構。
亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府和醫療行業。
最常被利用的漏洞:「HTTP Headers Remote Code Execution 」成為最常被利用的漏洞,影響全球 40% 機構。其次是「 Command Injection Over HTTP 」,影響全球38% 的機構。「 MVPower CCTV DVR Remote Code Execution 」同樣是第三大最常被利用的漏洞,全球影響範圍為 35%。
最猖獗的手機惡意軟體:上月,Anubis 成為最猖獗的手機惡意軟體,其次是 AhMyth 和 SpinOk 。
Check Point《全球威脅指數》及《ThreatCloud 路線圖》立論建基於Check Point ThreatCloud情報資料。ThreatCloud提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。相關資料亦吸納AI引擎以及Check Point情報與研究部門Check Point Research的獨家研究資料。
網絡犯罪分子透過Adobe進行「網絡釣魚」攻擊
Check Point 研究人員發現令人擔憂的網絡犯罪趨勢,越來越多的網絡犯罪分子利用包括 Adobe InDesign等正當軟件服務及工具來達到非法目的。透過商業電子郵件入侵, 網絡犯罪分子透過在 Adobe InDesign 建立文件並散布假冒的超連結實行「網絡釣魚詐騙3.0」。「網絡釣魚詐騙3.0」攻擊依附在大眾熟悉的生產力工具,在創建的文檔中包含惡意的超連結或資訊並傳送至終端使用者 。由於連結來自正當工具,這種攻擊手段有效地繞過了傳統的網路安全防護 ,達成網路犯罪目的。
上述電子郵件像是一封帳單通知,標題包括帳單編號及訂單號碼。電子郵件中提供的超連結引導使用者存取雲端上的Adobe InDesign版本。Adobe平台允許用戶創建各種文件,包括帳單和更複雜的文件。但需要注意的是,該連結指向的並不是真正的帳單或訂購單據,而是潛在的惡意文件。由於連結來源的合法性和 Adobe的品牌信譽,安全防護掃描程式可能不會對此類網絡安全隱患產生懷疑。
周秀雲補充:「應對『網絡釣魚詐騙3.0』對大多數機構來說仍然是一項重大的網絡安全隱患,電郵攻擊為網絡犯罪分子提供機會持續進行各種惡意活動。為了防範這類型的網絡攻擊,網絡安全專業人員可以實施安全防護措施,例如利用人工智慧來偵測網路釣魚攻擊的跡象,使用安全性解決方案全面掃描文件,以及部署URL防禦機制包括偵測掃描和模擬網頁。」