Reports

Androxgh0st為2024年5月香港最猖獗的惡意軟件

Belinda Li
  •  
  •  
  •  

以AI驅動、雲端交付的網絡安全平台供應商Check Point軟件技術有限公司發佈2024年5月《全球威脅指數》報告。上個月,研究人員發現AndroXgh0st的網絡攻擊持續上升,已經連續兩個月位居香港最猖獗惡意軟件榜首,影響4.26%的本地機構。

Phorpiex殭屍網絡掀網絡釣魚熱潮 Androxgh0st位居香港惡意軟件榜首

Androxgh0st是一個針對Windows、Mac和Linux平台的殭屍網絡,專門竊取Twilio帳戶資料、SMTP憑證、AWS密鑰等敏感資料。除了透過Laravel文件收集所需資料外,它還有不同的變種,可以掃描並獲取各種類型的個人資料。

上個月,研究人員發現了一宗LockBit3勒索軟件攻擊活動,並觀察到攻擊者使用Phorpiex殭屍網絡發送數百萬封網絡釣魚郵件。與此同時,儘管LockBit3勒索軟件即服務(RaaS)組織在全球執法機構的打擊後短暫沉寂,其攻擊次數卻再次急劇增加,占已發布攻擊的33%。

Check Point發佈2024年5月《全球威脅指數》報告

Check Point香港及澳門區總經理周秀雲表示:「執法機構先前短暫地打擊了LockBit3勒索軟件組織,不僅公開了超過7,000條LockBit解密密鑰,還曝光了其中一名主腦和多名成員。然而,該威脅尚未徹底消除。因此,網絡犯罪分子重新部署並採取新策略持續發動攻擊亦不足為奇。勒索軟件是網絡犯罪分子最具破壞性的攻擊手段之一。一旦攻擊者入侵網絡並竊取資料,在無力支付贖金的情況下,受害者的應對手段就非常有限。因此,各企業必須高度警惕風險,並優先採取預防措施。」

香港最猖獗的惡意軟件(2024 年 5 月)
惡意軟件家族名稱全球影響香港地區影響
Androxgh0st5.19%4.26%
FakeUpdates6.86%3.44%
NJRat1.45%2.46%
Formbook1.46%2.13%
Remcos1.74%1.48%
Nitol0.30%1.31%
SysJoker0.87%0.98%
DuckTail0.52%0.98%
Ramnit0.86%0.98%
Upatre0.27%0.98%

2024年5月《全球威脅指數》其他重點包括

  • 香港最猖獗的惡意軟件家族Androxgh0st 為5月香港最猖獗的惡意軟件,本地4.26%的機構均受到影響;其次是FakeUpdatesNJRat,分別影響3.44%2.46%的本地機構。 
  • 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是硬件供應商公共事業。  
  • 全球首當其衝的行業:上月,教育/研究行業仍是全球首要攻擊目標,緊隨其後是政府通訊行業。  
  • 全球最常被利用的漏洞HTTP命令插入式攻擊」是最常被利用的漏洞,緊隨其後是 Web伺服器惡意URL目錄移動漏洞」是最常被利用的漏洞,影響全球分別 50% 和 47% 機構;其次是 Apache Log4j 遠端執行程式碼漏洞」,影響全球 46% 的機構。 
  • 全球最猖獗的流動裝置惡意軟件Anubis 依然爲全球最猖獗的流動裝置惡意軟件,其次為AhMyth 及 Hydra 。 
  • 全球最猖獗的勒索軟件集團LockBit3 依舊成為最猖獗的勒索軟件集團,佔整體網絡攻擊的33%,其次是 Inc. Ransom 和 Play,分別佔 7% 和 5%

犯罪分子利用FraudGPT、XXXGPT和WolfGPT等助長駭客的特殊AI服務

Check Point觀察到,在AI被用來打擊網絡罪案、識別駭客和威脅的同時,攻擊者亦同樣利用各種AI服務。這些AI工具若被調整後用於犯罪活動,可顯著提高攻擊力度以及簡化對被盜資訊的分析流程。黑客利用多種AI技術來開發和完善威脅和攻擊方法。FraudGPT、XXXGPT 或 WolfGPT 等先進AI模型的出現,證明傳統防禦措施不足以應對這些複雜且具適應能力的威脅,反映了對新型保安方式的需求。以下例子闡述了AI可如何被惡意利用。

FraudGPT

像其他服務一樣,FraudGPT是一個可以訂閱的平台,允許創建虛假身分、有效的網絡釣魚電子郵件、惡意軟件或使用社交工程來欺騙用戶,可謂惡意使用AI技術的里程碑。這些網絡詐騙均可在非常高的水平上完成,即便技術水平不高的人亦可以進行複雜的網絡攻擊。

網絡犯罪分子利用 FraudGPT助長駭客的特殊AI服務加強攻擊力度。
網絡犯罪分子利用 FraudGPT助長駭客的特殊AI服務加強攻擊力度。

XXXGPT.

XXXGPT工具普遍被犯罪分子用來產生RAT代碼,藉此無聲無息地遠程控制受害者的裝置並竊取敏感資料,甚至在不被察覺的情況下作出更改損壞它。它還可以生成間諜軟件、勒索軟件、鍵盤側錄程式和用於針對性攻擊的特殊代碼。這種多功能工具還可以創建和發放用於勒索和騷擾受害者的各種虛假訊息或敏感資料。

WolfGPT

建基於Python程式語言的WolfGPT以其複雜性和架構而聞名,可用於創建加密惡意軟件和容易令人誤信的網絡釣魚內容。此外,它還可協助創建網絡武器庫,包括殭屍網絡、遠程存取木馬程式、鍵盤側錄程式、或用於竊取資料和加密貨幣的工具。網絡犯罪分子更可藉此編寫針對POS零售系統的惡意程式碼、對自動櫃員機開展針對性的攻擊,乃至洗錢和識別企業網絡的漏洞。

網絡犯罪分子利用WolfGPT助長駭客的特殊AI服務加強攻擊力度。

周秀雲補充道:「這些工具揭示了網絡犯罪分子如何利用AI來增強其攻擊的影響,從而簡化盜取受害者資料的過程。因此,我們需重新思考當前的網絡安全策略,並解決圍繞AI發展和部署的道德考量。AI的濫用構成了重大威脅,需要政府、監管機構和科技業界攜手合作制定和實施措施,以減少AI技術的濫用。」


  •  
  •  
  •