Reports

Check Point:Joker為2024年6月香港最猖獗的惡意軟件

Belinda Li
  •  
  •  
  •  

以AI驅動、雲端交付的網絡安全平台供應商Check Point發佈2024年6月《全球威脅指數》報告。研究發現影響了近7.8%本地機構的Joker成為6月香港最猖獗的惡意軟件家族。同時,名為BadSpace的 Windows後門涉及感染WordPress網站和發布虛假瀏覽器更新。 

Joker影響了近7.8%的香港機構

另一方面,研究人員聚焦近期的 FakeUpdates活動 (SocGholish )現提供名爲BasSpace的新後門。FakeUpdates的擴散由第三方聯盟網絡促使,將受攻擊網站的訪客轉而導向FakeUpdates登錄網頁。這些網頁會提示用戶下載看似瀏覽器更新,但實際上包含以 Jscript爲基礎的載入程式,隨後下載並執行BadSpace後門。BadSpace採用複雜的混淆和反沙盒技術避免偵測,並透過編排好的Windows任務維持持久性。由於其命令與控制通訊已被加密,因此難以攔截。 

Check Point發佈2024年6月《全球威脅指數》報告

Check Point香港及澳門總經理周秀雲指出:「任何勒索軟件的衰落只會讓其他軟件介入並繼續其針對全球機構的勒索攻擊活動。勒索軟件仍然是一個頑強和不斷演變的威脅,因此機構必需採取主動和全面整合的網絡安全措施,通過不斷更新防禦系統和戰略未雨綢繆。」 

香港最猖獗的惡意軟件(2024  6 月)
惡意軟件家族名稱全球影響香港地區影響
Joker 1.25% 7.75% 
Androxgh0st 5.52% 5.06% 
FakeUpdates 7.03% 3.64% 
Formbook 1.98% 2.22% 
NJRat 1.55% 1.90% 
Remcos 1.90% 1.27% 
SysJoker 0.87% 0.95% 
Qbot 2.74% 0.95% 
Nitol 0.28% 0.95% 
Ramnit 1.01% 0.79% 

2024年6月《全球威脅指數》其他重點包括: 

  • 香港最猖獗的惡意軟件家族Joker為6月香港最猖獗的惡意軟件,本地7.75%的機構均受到影響;其次是 Androxgh0st  FakeUpdates ,分別影響 5.06% 和 3.64% 的本地機構。  
  • 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是硬件供應商公共事業。   
  • 全球首當其衝的行業:上月,教育/研究行業仍是全球首要攻擊目標,緊隨其後是政府醫療行業。   
  • 全球最猖獗的流動裝置惡意軟件Joker 成爲全球最猖獗的流動裝置惡意軟件,其次為AnubisAhMyth 。  
  • 全球最猖獗的勒索軟件集團 RansomHub 成為最猖獗的勒索軟件集團,佔整體網絡攻擊的21%,其次是PlayAkira,分別佔8%5%。 

Amazon Prime Day 2024 會員購物節:網絡罪犯蠢蠢欲動 

在上週的Amazon Prime Day 2024會員購物節來臨前,Check Point Research 注意到與 Amazon 相關的網絡攻擊顯著上升。網絡罪犯利用此時機實行釣魚攻擊,欺騙戒心鬆懈的消費者。他們採用發送僞造電子郵件或建造欺詐網站等詐騙手法,旨在竊取個人信息和財務驗證資訊。 

2024年6月期間出現了超過1,230個與Amazon相關的新互聯網域名,其中85%被標記爲惡意或疑似惡意。每80個便有一個與Amazon相關的域名被識別為惡意或懷疑含有 「Amazon Prime」 字眼, 這些新建的惡意網站如下:



amazononboarding[.]com 是一個新注冊,假扮Amazon的釣魚網站,特別針對運營商相關憑證。 amazonmxc[.]shop 是一個假冒Amazon墨西哥的網站,仿冒amazon.com.mx。網站右上角的賬戶登入按鈕會收集用戶登入資料。amazonindo[.]com是一個假冒Amazon的詐騙網站。當點擊右上角的登入或注冊新帳戶時,網站便會收集用戶的登入信息。

文件網絡釣魚攻擊案例  

2024年6月,Check Point Research 亦發現一個冒充 Amazon,特別針對美國的廣泛網絡釣魚活動。該活動散播了以下具有 MD5 的散列文件:39af8a116a252a8aaf2328e661b2d5a2. One example file is named Mail-AmazonReports-73074[264].pdf,其中一個例子為 Mail-AmazonReports-73074[264].pdf。 

該文件透過緊急通知誘騙受害者,謊稱其 Amazon 賬號因賬單信息與發卡銀行不符而被逼暫停。然後,該文件透過釣魚連結: trk[.]klclick3[.]com 將受害者導向詐騙網站更新付款詳情。此消息謊稱假如受害者不立即採取行動,便會其賬號便會被强制關閉,藉此製造緊張感和利用出於資料泄露和賬號關停的恐懼而迫使用戶儘快行動。 

網絡釣魚網站攻擊案例 
 
2024年6月,Check Point Research 於葡萄牙偵測到一起試圖仿冒Amazon的網絡釣魚攻擊。該詐騙電郵聲稱 Amazon Prime Video 訂單(#D04-0005691-32024) 付款失敗並附有詐騙連結: [http://20[.]212[.]168[.]117/br-pt/primevideo/]http://20[.]212[.]168[.]117/br-pt/primevideo/。 

此網絡釣魚網站僞裝成Amazon登入頁面,打着Amazon官方網站的幌子提示用戶輸入其登入信息。但事實上這個網站與Amazon無關,其目的旨在誘騙用戶透露其賬號資料。 

網絡釣魚網站攻擊案例

面對網上購物節慶如何確保網購安全

 為確保消費者在今年不同旗艦網購的安全,Check Point 研究人員列出如下的實用安全防禦建議: 

1.       仔細檢查 URL:警惕拼錯或使用不同域名的網站(例如:.co而非.com)。這些山寨網站看似吸引,但實質上是為盜取用戶個人信息而精心設計。 

2.       創建高强度密碼:為保護賬號,用戶應在網購節慶前確保其賬戶密碼强度足夠高和無法破解。 

3.       查看 HTTPS:核實網站的 URL 是以 [https://]https:// 開頭和帶有掛鎖標誌——這表明處於安全連接。 

4.       保護個人資料/減少個人資料分享:避免與網上商戶分享不必要的個人資料,例如生日和社會安全號碼。 

5.       慎防詐騙電郵:網絡釣魚攻擊時常使用“緊急”字眼誘騙用戶點擊連結和下載附件,務必核實電郵來源。 

6.       對看似過於吸引的優惠保持審慎態度:如果優惠好得不切實際,那便是陷阱。相信你的直覺和避免可疑優惠。 

7.       使用信用卡:建議在網購時使用信用卡而非扣賬卡,因爲信用卡提供更佳保障和被盜后承擔較少責任。 

周秀雲補充道:「雖然 Amazon Prime Day、光棍節、黑色星期五等網購節慶優惠吸引,但消費者必須保持警惕,點擊連結和提供個人敏感信息時保持謹慎,並確保瀏覽合法平台。機構可利用 Check Point 全方位360°反網絡釣魚解決方案有效地抵禦利用人性弱點不斷演變的攻擊。在即將到來的網購促銷日期間,保持警覺,接收最新資訊和加以防護,從而享受安全的網購體驗。」 


  •  
  •  
  •