Check Point:2023年12月香港最肆虐惡意軟件Formbook
網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023 年12月《全球威脅指數》報告。Check Point報告發現,竊密程式Formbook成為香港上月最猖獗的惡意軟件,影響全港1.52%的機構。與此同時,曾經佔據榜首的NJRat 排名下跌兩位,成為全港第三大惡意軟件。
取得用戶資料、收集螢幕截圖和紀錄鍵盤輸入活動
FormBook於2016年首次出現,是一款針對Windows操作系統的竊密程式。由於其強大的入侵技術和相對低廉的售價,地下黑客論壇將FormBook當作惡意軟件即服務 (MaaS) 來進行銷售。FormBook可從各個網頁瀏覽器取得用戶資料、收集螢幕截圖、監控和紀錄鍵盤輸入活動,並可根據其指揮與控制 (C&C) 中心的命令下載和執行檔案。
網絡犯罪分子於上月使用Qbot惡意軟件發起一場針對酒店業的小規模網絡釣魚攻擊。在這次攻擊中,研究人員發現黑客假冒美國國稅局 (IRS) 發送大量帶有PDF附件的惡意電郵,當中包含連結到Microsoft安裝程式的嵌入式超連結。用戶一旦按下超連結,該程式便會觸發含有嵌入式動態連結程式庫 (DLL) 的隱藏Qbot惡意軟件。
Check Point香港及澳門區總經理周秀雲表示:「 Qbot在傳播惡意軟件的基礎設施被摧毀不足四個月後再度現身。這警醒公眾,雖然我們能夠阻止惡意軟件攻擊,但網絡攻擊者會利用新技術快速調整策略。因此,我們建議機構採取終端網絡安全防禦策略,並應核實電郵來源和意圖。」
2023年12月《全球威脅指數》其他重點包括:
- 香港最肆虐的惡意軟件家族:Formbook為12月香港最肆虐的惡意軟件家族,1.52%的本地機構受影響,其次是NJRat 及FakeUpdates,分別影響超過1.35%及1.01%的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府和金融/銀行業。
- 全球最常被利用的漏洞:「 Apache Log4j遠端執行程式碼漏洞(CVE-2021-44228)」及「Web伺服器惡意URL目錄移動漏洞」為最常被利用的漏洞,分別影響全球46%機構;而「Zyxel ZyWALL命令插入式攻擊(CVE-2023-28771 ) 」緊隨其後,影響全球43%機構。
- 全球最猖獗的流動裝置惡意軟件:Anubis成爲全球最猖獗的流動裝置惡意軟件,其次為AhMyth及Hiddad。
企業應關注的網絡安全發展趨勢
Check Point總結了以下五個今年企業不容忽視的網絡安全發展趨勢,並為調整網絡安全應變計劃提供重要分析。
- 進階網絡釣魚攻擊
網絡釣魚是網絡犯罪最常見的起點,而生成式AI很可能在今年對這類網絡犯罪活動產生重大影響。不法分子已開始利用ChatGPT來編寫網絡釣魚訊息,令這類犯罪活動有所增長。此外,網絡犯罪分子日漸採用多段式網絡釣魚攻擊,結合電郵和電話來發動攻擊。黑客利用影片,再結合深度偽造 (deepfake) 技術,以視覺方式假冒目標用戶的可信聯絡人,發起一種名為「3D攻擊」的新型網絡釣魚攻擊。
- 利用「零日漏洞攻擊」多個組織的情況增多
「零日攻擊」在去年創下歷史新高,令濫用「零日漏洞」的黑客數量激增,而攻擊力度的升級令黑客更易得悉漏洞。黑客青睞「零日漏洞」,因這類漏洞能同時針對多個機構。例如,黑客曾利用「零日漏洞」來發動MOVEit傳輸供應鏈攻擊,最終影響2,000多個機構。
- 隱蔽的供應鏈攻擊
隨著供應鏈日益互通及依賴科技,網絡不法分子將發掘新方法來攻擊這些關鍵系統。若企業的系統無法在日後抵禦網絡供應鏈的威脅,公司可能會倒閉,並伴隨著行業崩潰、市場業績下降及其他嚴重後果。
- CISO、CSO及CEO之間的合作
企業管理層需與其他夥伴建立更緊密的聯繫,實現前所未有的合作關係。管理層越來越關注風險的優先處理、預算改善和網絡安全投資等重要領域,這將推動企業之間的夥伴合作關係。在推動合作的過程中,管理層不但能提高網絡安全,還能為解決更廣泛的業務彈性問題奠下堅實基礎。
- 董事會的網絡安全活動日益增多
由於網絡風險與整體業務風險息息相關,並有可能影響企業持續發展的能力,因此網絡供應商及資訊安全總監都越來越重視對董事會的網絡安全教育。考慮到網絡安全專業知識在董事會決策中的重要性,目前企業要求董事會中至少有一名成員熟悉這個領域。
周秀雲補充:「2024年的網絡安全威脅將以前所未有的速度發展,對整個網絡安全行業和生態系統構成潛在風險,因此業界領袖需要總結和應對大量網絡安全事件。具體而言,香港企業需積極採取行動,評估和管理網絡安全風險,為應對新型攻擊做好準備。」
Check Point《全球威脅指數》及《ThreatCloud路線圖》立論建基於Check Point ThreatCloud情報資料。ThreatCloud提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。相關資料亦吸納AI引擎以及Check Point情報與研究部門Check Point Research的獨家研究資料。
