Check Point：香港最猖獗惡意軟件NJRat

網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023 年10月《全球威脅指數》報告。Check Point報告發現主要針對中東地區政府機構的遠端訪問木馬 (RAT) NJRat，從第三位躍升為香港今年10月最猖獗的惡意軟件。與此同時，研究人員亦發現一宗涉及AgentTesla的新型惡意垃圾郵件攻擊活動。

10年前木馬程式再流行

遠端訪問木馬程式NJRat最初於2012年出現，具備多種功能，包括紀錄鍵盤操作、入侵用戶的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件，以及偷窺用戶的電腦桌面。NJRat通過釣魚攻擊及「隱藏式下載」發起網絡攻擊，在指揮與控制（Command & Control）伺服軟件的支援下，透過已受感染的USB安全密鑰或網絡磁碟機將病毒傳播開去。  

Check Point香港及澳門區總經理周秀雲表示：「對於網絡犯罪分子透過各種方式傳播惡意軟件，例如冒充知名品牌發送郵件或透過電郵發送惡意文件，我們切勿掉以輕心。隨著11月購物旺季的到來，我們必須保持警惕，在網上購物時謹記網絡犯罪分子正虎視眈眈，乘機攻擊我們。」 

2023年10月《全球威脅指數》其他重點包括： 

• 香港最肆虐的惡意軟件家族：NJRat為10月香港最肆虐的惡意軟件家族，超過5%本地機構受影響，其次是Zegost及Mirai，分別影響超過1.5%的本地機構。 
• 亞洲首當其衝的行業：上月，教育／研究行業仍是亞洲首要攻擊目標，緊隨其後是金融／銀行業和政府。 
• 全球最常被利用的漏洞：「Zyxel ZyWALL命令插入式攻擊（CVE-2023-28771 )」、「 HTTP命令插入式攻擊」及「Web伺服器惡意URL目錄移動漏洞」，三者均是最常被利用的漏洞，影響全球42%機構。 
• 全球最猖獗的流動裝置惡意軟件：Anubis成爲全球最猖獗的流動裝置惡意軟件，其次為AhMyth及Hiddad 。 

流動裝置間諜軟件威脅趨勢

由於流動裝置的網絡安全防護薄弱，它已成為黑客的主要攻擊目標。新間諜軟件乘機利用流動裝置這個弱點，變得越來越難以防範、偵測和刪除。間諜軟件在用戶不知情或未經他們同意的情況下在流動裝置上收集其個人資訊，包括追蹤網上活動、竊取個人數據，甚至遙距控制用戶的流動裝置。 

另一個令人擔憂的流動裝置網絡安全威脅是經修改的應用程式，它們冒充成合法應用程式，誘使用戶在不知情的情況下下載。用戶一旦安裝這類經修改的應用程式，它們就會對用戶的流動裝置進行各種惡意攻擊，如竊取資料、追蹤用戶位置、入侵流動裝置的攝像頭和麥克風、收集聯絡人資訊以及傳播惡意軟件。例如，在Google Play商店的101個應用程式中，有一個名為「SpinOK」的惡意軟件開發套件，其中包括一系列令人上癮的迷你遊戲，總下載量達 4.21 億次。受惠於於現今軟件開發套件的特性，一個惡意程式庫或套件往往能在短時間內入侵大量應用程式。 

間諜軟件可以透過多種途徑入侵用戶的流動裝置，而每種途徑都帶有不同風險： 

• 下載惡意應用程式：間諜軟件攻擊流動裝置最普遍的方式是下載惡意應用程式。這類應用程式往往冒充成合法應用程式，因此用戶在選擇下載和安裝應用程式，以及驗證其來源時 必須謹慎。 
• 點擊惡意連結：用戶點擊電郵、短訊或社交媒體帖子中的惡意詐騙連結，可能會在不知情的情況下安裝間諜軟件到流動裝置中。 
• 開啟惡意附件：間諜軟件也可能透過電郵或短訊中的惡意附件入侵流動裝置。這類惡意附件通常偽裝成無害文件，如PDF、Word檔案或圖片。用戶一旦打開附件，間諜軟件就會秘密地安裝到其流動裝置中。 
• 零點擊惡意軟件漏洞：令人擔憂的是，被稱為「零點擊惡意軟件」的最新間諜軟件利用流動裝置的現有漏洞，毋須用戶採取任何行動亦能感染其流動裝置，意味即使對用戶進行教育提高其警覺，也無法防止這類攻擊，因它們在用戶不參與的情況下發生。 

周秀雲補充：「香港每間機構都必須採取措施，確保網絡安全，防範各類間諜軟件。全面的網絡安全策略對於防範流動裝置間諜軟件攻擊至關重要。這些策略包括持續更新設備及軟件、只從可靠來源下載應用程式、使用強大的驗證方法、提供教育及培訓，以及使用流動裝置管理平台。然而，保護機構資產最重要的一步是採取流動裝置網絡安全解決方案，以應對不斷演變和日益複雜的網絡安全威脅。 

Check Point《全球威脅指數》及《ThreatCloud路線圖》立論建基於Check Point ThreatCloud情報資料。ThreatCloud提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。相關資料亦吸納AI引擎以及Check Point情報與研究部門Check Point Research的獨家研究資料。