Check Point :Joker間諜軟件香港連續5個月最猖獗
全球網絡安全解決方案Check Point發佈2024 年10月《全球威脅指數》報告。上月,研究人員發現Joker在9月份連續第五個月成爲香港最猖獗的惡意軟件,儘管其影響力相比前一個月略有下降,但仍影響超過7%的本地機構。與此同時,Androxgh0st和FakeUpdates仍然穩居主要香港惡意軟件威脅,這些持續活躍的網絡威脅反映出惡意軟件對香港數碼環境帶來重大衝擊。
Necro成為惡意軟件領域一大威脅
在流動裝置惡意軟件領域,新版Necro已成為一大威脅。該軟件感染了多款熱門應用程式,包括於Google Play提供的遊戲外掛程式,累計攻擊超過1,100 萬部Android設備。Necro採用混淆技術(obfuscation techniques)以逃避偵測,並利用隱寫技術(steganography),將資訊隱藏於另一訊息或物件中以避免偵查來隱藏其負載。當該惡意軟件被激活後,會在隱形視窗中顯示廣告與之互動,甚至在受害者不知情下訂閱付費服務,顯示攻擊者為牟取利益所動用的精密手段。
研究人員上個月發現了一個利用虛假驗證碼頁面散播Lumma Stealer惡意軟件的感染鏈,其蔓延全球的攻擊活動備受關注。此網絡攻擊通過兩個主要網絡攻擊媒介包括涉及破解的遊戲下載網址(URL)和針對GitHub用戶的網絡釣魚電郵,影響多個國家與地區。在感染過程中,受害者被誤導執行已複製到其剪貼板上的惡意腳本(script),突顯了訊息盜竊程式日益猖獗,並成為網絡犯罪分子竊取憑證及敏感數據的有效手段。
Check Point香港及澳門區總經理周秀雲表示:「復雜信息竊取程式大量湧現,顯示出威脅形勢愈發嚴峻。網絡犯罪分子正在利用新穎網絡攻擊媒介不斷升級其攻擊手段。機構不應僅依賴傳統防禦機制,並應主動部署因時制宜的安全防護措施來應對新興網絡威脅,從而有效解決這些持續的網絡挑戰。」
香港最猖獗的惡意軟件(2024年10月) | ||
惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
Joker | 1.07% | 7.20% |
Androxgh0st | 5.33% | 5.03% |
FakeUpdates | 5.86% | 2.68% |
NJRat | 1.81% | 2.18% |
Lumma | 2.56% | 1.68% |
AgentTesla | 3.23% | 1.34% |
Doina | 0.13% | 1.01% |
Lamer | 0.12% | 1.01% |
Remcos | 1.77% | 1.01% |
Nitol | 0.32% | 1.01% |
2024年10 月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: Joker為9月香港最猖獗的惡意軟件,本地7.20%的機構均受到影響;其次是 Androxgh0st及FakeUpdates,分別影 響5.03% 和 2.68% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業在全球首要攻擊目標排名第一,緊隨其後是醫療業和政府機構。
- 香港首當其衝的行業:上月,零售/批發行業仍是香港首要攻擊目標,緊隨其後是教育/研究行業和製造業。
- 全球最常被利用的漏洞:「 Web伺服器惡意URL目錄移動漏洞」是最常被利用的漏洞,緊隨其後是「HTTP 命令插 入式攻擊」其次是「Zyxel ZyWALL命令插入式攻擊」。
- 全球最猖獗的流動裝置惡意軟件:Joker成為全球最猖獗的流動裝置惡意軟件,其次為Necro及Anubis。
- 全球最猖獗的勒索軟件集團:RansomHub成為最猖獗的勒索軟件集團,佔整體網絡攻擊的17%,其次是Play和Meow,分別佔10%和5%。
5千封偽冒Microsoft電郵欺騙人
除了惡意軟件威脅外,偽冒商業電郵攻擊的猖獗亦為各機構帶來嚴重威脅。Check Point Software僅在9月便攔截了超過 5,000 封偽裝成Microsoft通知的電郵。這些電郵採用了極其複雜的混淆技術,使用戶幾乎無法分辨真偽,大幅提高了攻擊成功的可能性。
這些偽造的Microsoft電郵並非來自私人或未知網域,而是來自冒充合法管理員的機構網域。這些電郵的主要部分通常會包含偽造的登入頁面或平台,其中可能隱藏惡意內容。缺乏戒心的用戶有機會點擊墮入陷阱,並輸入敏感資訊,甚至下載網絡威脅。為了隱藏這些電子郵件的惡意意圖,網絡罪犯越趨部署精密的混淆技術,例如直接複製Microsoft私隱政策聲明並加入電郵以增加像真度。其他電郵更會加入Microsoft或Bing的頁面連結,讓傳統安全系統更難有效辨別和應對這些威脅。
應對外洩風險機構採取措施抵禦威脅
周秀雲補充道:「由於電郵外洩可導致帳號被接管、勒索軟件攻擊、資料被竊取或其他負面影響,因此對企業的影響相當深遠。不論是面對虛假電郵或偽造的影音內容,考慮到電郵在機構及個人層面上扮演的重要角色,企業必必須加強員工的安全防防禦能力,以對抗不斷演化的網絡釣魚內容。」
為了應對這些風險,機構可以考慮採取以下措施來抵禦虛假電郵威脅:
- 用戶意識訓練:我們必須留意,以AI工具生成的文字愈發精準,意味著用戶不能再依賴語法錯誤和不一致的寫作風格作為「社交工程」的主要指標。
- AI驅動的電郵安全防禦:這種安全工具利用行為分析和機器學習(Machine Learning)來防止電郵詐騙、網絡釣魚攻擊和商業電郵詐騙等威脅,有效阻止收件匣被方位入侵。
- 軟件修復:機構應確保所有軟件已安裝最新版本,以防止網絡罪犯利用任何程式錯誤進行電郵詐欺或造成破壞。