Check Point:Androxgh0st連任香港最猖獗惡意軟件
網絡安全解決方案供應商Check Point軟件技術有限公司發佈了2025年2月《全球威脅指數》報告,特別指出遠端存取木馬程式AsyncRAT風頭漸起,並不斷演變,對全球網路安全構成嚴重威脅。在香港,以Python為基礎的Androxgh0st已連續兩個月成為影響香港機構最深的惡意軟件,繼續利用殭屍網絡識別運行Laravel的網站並竊取機密資料。
安全研究人員發現,AsyncRAT正被運用於越趨複雜的攻擊活動,並透過TryCloudflare和Dropbox等平台傳播惡意軟件。這顯示越來越多的網絡犯罪分子利用合法平台繞過安全防禦系統,確保惡意軟件能持續存留於目標網絡。這些攻擊往往會先傳送內含Dropbox連結的網絡釣魚電郵,點擊後會觸發涉及LNK、JavaScript和BAT檔案的多重感染。
Check Point香港及澳門區總經理周秀雲表示:「網絡犯罪分子正利用合法平台部署惡意軟件並藉此逃避偵測。機構必須保持警惕,並實施主動的安全防護措施,以緩解此類不斷演變的威脅所帶來的風險。」
香港最猖獗的惡意軟件(2025年2月)
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| Androxgh0st | 2.84% | 2.94% |
| Remcos | 2.67% | 1.47% |
| Donia | 0.24% | 1.31% |
| AsyncRat | 2.23% | 1.14% |
| FakeUpdates | 3.11% | 0.82% |
2025年2月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: Androxgh0st為2月香港最猖獗的惡意軟件,本地2.94%的機構均受到影響;其次是Remcos及Donia,分別影響1.47%和1.31%的地機構。
- 全球最猖獗的勒索軟件集團:Clop成為最猖獗的勒索軟件集團,佔整體網絡攻擊的35%,緊隨其後的是RansomHub和Akira,分別佔11%及6%。
攻擊X社交媒體元兇Dark Storm Team
Dark Storm Team對X(前稱 Twitter)進行了一次重大的防禦分布式拒絕服務(DDoS)攻擊,急切地提醒大眾黑客組織所構成的威脅日益嚴重。是次攻擊突顯出,即使是最成熟的數碼平台亦可能存在弱點,受到複雜且帶有政治動機的網絡威脅。
隨著網上平台在全球通訊中扮演越來越重要的角色,此次對X的攻擊只是針對關鍵基礎設施、政府機構和大型企業的大型網絡攻擊活動的一部分。
Check Point Research(CPR)一直在密切追蹤Dark Storm Team,發現該親巴勒斯坦組織專門進行DDoS攻擊。其最近的活躍行動對多個地區的關鍵基礎建設帶來與日俱增的威脅,顯示出加強網絡安全防禦的逼切需要。
該組織同時將自己定位為以盈利為目標的「網絡攻擊服務供應商」,提供DDoS僱用服務和入侵資料庫,藉此利用網絡威脅謀取暴利。CPR觀察到,在Dark Storm Team的Telegram頻道被刪除之後,其活動顯著激增。此後Dark Storm Team以復仇姿態再現,並將美國、以色列、烏克蘭和阿聯酋等的機構和關鍵基礎設施作為目標。這些策略性目標顯示他們蓄意擾亂基本服務、削弱國家安全,並傳達地緣政治訊息。
