Check Point：9月香港最肆虐惡意軟件Remcos

2023-10-232023-10-23 benny

網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023年9月《全球威脅指數》報告，發現遠端訪問木馬程式Remcos迅速崛起，成為香港今年9月最肆虐的惡意軟件，影響本地1.34%的機構。Remcos是一種遠端訪問木馬程式 (RAT)，能夠完全控制受惡意軟件感染的電腦，並可用於各種網絡攻擊。

數據竊取、後續感染和賬戶接管

Remcos通過依附在垃圾郵件中的惡意Microsoft Office文件進行傳播，略過Microsoft Windows UAC安全系統，使用高級權限執行惡意軟件。電腦感染Remcos的常見後果包括數據竊取、後續感染和賬戶接管。

繼美國聯邦調查局 (FBI) 在8月徹底瓦解Qbot殭屍網絡後，其在9月跌出香港十大最肆虐的惡意軟件排行榜，意味Qbot作為在2023年期間長期佔據最肆虐惡意軟件榜首的霸主地位終於完結。同時，教育／研究行業仍是亞洲最易受到網絡攻擊的產業，緊隨其後是政府和醫療行業。

Check Point香港及澳門區總經理周秀雲表示：「Remcos一躍成為香港最肆虐的惡意軟件，讓我們注意到網絡犯罪分子正採用一系列錯綜複雜的手法繞過安全防護，這些強大的網絡攻擊手法威脅網絡安全，因此我們需要加強數碼韌性來防範各類網絡攻擊。」

2023年9月《全球威脅指數》重要數據包括：

香港最肆虐的惡意軟件家族： Remcos是上月最肆虐的惡意軟件家族，香港超過1.3%機構受影響，其次是Mirai及NJRat，分別影響接近1.2%和超過1%的香港機構。

亞洲首當其衝的行業：上月，教育／研究行業仍是亞洲首要攻擊目標，緊隨其後是政府和醫療行業。

最常被利用的漏洞：「Web伺服器惡意URL目錄移動漏洞」成為最常被利用的漏洞，影響全球47%機構。其次是「HTTP命令插入式攻擊」，影響全球42%的機構。「Zyxel ZyWALL命令插入式攻擊」同樣是第三大最常被利用的漏洞，全球影響範圍為 39%。

最猖獗的手機惡意軟件：上月，Anubis繼續位列榜首，成為最猖獗的手機惡意軟件，其次是 AhMyth和SpinOk 。

Check Point《全球威脅指數》及《ThreatCloud路線圖》立論建基於Check Point ThreatCloud情報資料。ThreatCloud提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。相關資料亦吸納AI引擎以及Check Point情報與研究部門Check Point Research的獨家研究資料。

如何識別並避免網絡釣魚攻擊

Check Point亦指出網絡釣魚攻擊不斷演變，愈趨複雜，其攻擊範圍已不限於傳統電郵，流動裝置和其他通訊渠道亦成為攻擊目標。統計數據顯示，八成網絡釣魚網站專門針對流動裝置，或可在桌面電腦和流動裝置介面上流暢運作。此外，人均受到短訊網絡釣魚攻擊的機率比電郵攻擊高出六至十倍。

隨著人工智能科技的興起，只依靠傳統網絡釣魚訊息記號來識別這類攻擊手法已不再適用。以下關鍵指標有助用戶識別和防範這類惡意攻擊：

威脅或恐嚇：網絡釣魚訊息可能採取恐嚇策略，例如威嚇用戶凍結帳戶或採取法律行動，脅迫他們作出相應行動。因此，當收到緊急、恐嚇或威脅訊息時，用戶必須保持高度警覺。

行文風格：網絡釣魚訊息的行文風格與寄件人慣常的溝通模式往往不同，用戶應注意訊息中的奇怪用語或語氣。使用通用或模糊的問候語而非具體的尊稱是常見的警號，例如「尊敬的用戶」或「尊敬的客戶」。

異常請求：網絡釣魚電郵也可能提出有違常理的異常請求。用戶一旦收到安裝不明軟件的指示，必須小心處理，在採取任何行動前應與公司的資訊科技部門核實。

虛假連結及地址：用戶應仔細檢查電郵地址、連結和網域是否不同，將滑鼠指向超連結或縮短的 URL ，以查看其真實地址，確保它們與聲稱的寄件人或企業相符。

要求索取個人資料：用戶需警惕要求提供密碼、信用卡號碼或社交平台保安資訊等個人資料的電郵。合法企業通常不會透過電郵要求用戶提供這類敏感數據，因此用戶遇到這類要求時應謹慎處理。

參考上述網絡釣魚攻擊的關鍵指標，企業可透過以下方法減低這類攻擊的風險：

安全意識培訓：企業應著重培養員工的網絡安全意識，實施全面的員工培訓計劃。透過向員工介紹最新的網絡威脅，企業可協助他們識別潛在的網絡釣魚攻擊並作出適當回應。Check Point SmartAwareness為員工提供過千真實的網絡釣魚情境及本地化的網絡安全意識培訓，讓他們為最嚴峻的網絡威脅做好準備。