Check Point Software:Androxgh0st成香港五月頭號惡意軟件
Check Point公佈了2025年 5月的《全球威脅指數》報告,指出Androxgh0st再次成為本港最活躍的惡意軟件,滲透率達到3.01%,威脅形勢持續升溫。其他活躍的惡意軟件家族亦不容忽視,包括FakeUpdates及Remcos,分別影響了2.67% 和 2.17% 的本地機構。
| 香港最猖獗的惡意軟件(2025年5月) | ||
| 惡意軟件家族名稱 | 香港地區影響 | 全球影響 |
| Androxgh0st | 3.01% | 2.60% |
| FakeUpdates | 2.67% | 5.41% |
| Remcos | 2.17% | 2.88% |
| AsyncRat | 1.17% | 1.70% |
| Rilide | 0.83% | 0.39% |
工業製造業為香港首要攻擊目標
2025年5月《全球威脅指數》其他重點包括:
- 香港首當其衝的行業:上月,工業/製造業為香港首要攻擊目標,緊隨其後是政府和消費者產品及服務。
- 亞洲首當其衝的行業:上月,教育業為香港首要攻擊目標,緊隨其後是硬件及半導體行業和協會及非牟利機構。
Check Point香港及澳門區總經理周秀雲表示:「在不斷變化的網絡犯罪形勢下,Androxgh0st等惡意軟件的興起並非個別事件。網絡犯罪分子不但會使用複雜的惡意軟件,亦會利用公眾對常用網上社區平台和電子商貿平台的信任,特別是在節日和假期期間來發動攻擊。」
惡意攻擊者利用Discord發起全球攻擊
Discord是一個廣被使用和信任的平台,深受遊戲玩家、社群、企業以及其他需要快速安全地與他人連結的用戶歡迎。Check Point Research (CPR) 最近發布的研究發現Discord的邀請系統存在漏洞,允許攻擊者盜用過期或已刪除的邀請連結,秘密地將毫無戒心的用戶導向惡意伺服器。可靠的社群用戶於幾個月前在論壇、社交媒體或官方網站上發佈的邀請連結,現在正悄悄地誘導用戶投入網絡犯罪分子的羅網。
Discord提供多種類型的邀請連結,包括臨時連結、永久連結和及個性化(自訂)連結。臨時連結會在指定的時間後過期,永久連結沒有期限,而個性化連結則允許用戶自訂URL,但僅適用於進階(第3 級升級)伺服器。調查顯示,攻擊者可利用Discord中過期或已被刪除的邀請連結,尤其是個性化連結來發動攻擊。當自訂邀請連結過期或伺服器失去提升狀態時,相同的邀請連結便可被再次使用。攻擊者可以利用該邀請連結將用戶重新導向惡意伺服器。
在一般情況下,用戶通常會在日常可靠的來源中接收到這些連結,因此不會懷疑。然而,Discord的應用程式有時會讓用戶誤以為臨時連結已被永久保存,加劇了邀請連結被劫持的情況。
從可靠的連結變成惡意的伺服器
一但邀請連結受到操控,攻擊者就會將用戶重新導向至冒充Discord的惡意伺服器。即使Discord已經禁用了此攻擊中被使用的惡意機器人,但其核心策略依然有效,攻擊者只要利用新的機器人或切換攻擊方式,便可輕鬆地操控邀請系統,再次發動攻擊。
這次攻擊展示了網絡犯罪分子可如何利用Discord邀請系統等細微的功能作為武器。相比起複雜的惡意軟件,攻擊者會利用合法服務和簡單的技巧來避開偵測,足證當邀請連結等基本功能的安全未能得到保障時,常用平台便能被攻擊者輕易操縱。
此趨勢與旅遊業遭受網絡釣魚攻擊數量上升的情形一致,同樣造成深遠影響。隨着假期臨近,網絡犯罪分子越見頻繁地針對旅客設計詐騙內容。因此,用戶必須在規劃行程時採取主動的安全措施。
網絡釣魚攻擊升級:旅遊詐騙中的危險趨勢
Check point發現酒店服務業和旅遊業相關的網絡威脅急劇增加。2025年5月,與假日和度假相關的新創網域數量與去年同期相比增加了55%。在超過39,000個註冊網域中,每21個就有一個被標記為惡意或可疑網域。
詐騙網域的激增並非偶然。網絡犯罪分子正利用季節性旅行計畫增加的趨勢,精心設計令人信服的釣魚攻擊。這些騙局的目標不僅包括計劃預訂住宿和希望獲得旅遊優惠的消費者,更涵蓋房東和屋主。從帶有品牌標誌的虛假登錄頁面到被操縱的電子郵件標題,這些手段旨在冒充受用戶信任的服務從而竊取憑證或付款資訊。
同時,酒店服務業亦在經歷前所未有的網絡攻擊。單單在五月,該行業平均每間機構每週遭受 1,834次攻擊,較2024年5月增加了48%,兩年內飆升78%,情況令人震惊。這些攻擊活動不僅威脅到旅客,也對連鎖酒店、預訂平台及全球旅遊生態系統中的其他重要持份者構成風險。
Airbnb網絡釣魚詐騙試圖竊取付款資訊
Check Point Research發現了一個以clflrm-relslrlv-today[.]com 為域名,旨在冒充Airbnb的釣魚網站。該詐騙網站模仿了Airbnb的付款頁面,甚至帶有Airbnb的官方標誌,試圖欺騙用戶。透過冒充合法網站,網絡犯罪分子能夠誘騙受害者輸入付款資訊,最終盜取他們的信用卡號碼、CVV碼及到期日等敏感資料。該網站目前已經停運。
周秀雲補充道:「網絡釣魚域名和針對性攻擊激增,正正提醒我們網絡罪犯從不鬆懈。相反,當用戶行為變得更易預測時,他們只會變本加厲。對於急於預訂假期的消費者而言,保持警惕比以往任何時候都更重要。」
無論是準備展開下一段旅程的旅客,抑或是致力保障客戶資料的企業,個人及機構都必須採取主動的安全措施。如今,網絡釣魚詐騙手法日益精密,犯罪分子更會伺機而動。唯有清楚掌握不斷變化的網絡威脅形勢,並學會有效防範,才能確保安全無憂,避免陷入數據外洩或詐騙危機。
防騙措施
Check Point Research提供以下旅遊季節的網絡安全建議:
- 直接透過官方渠道預訂:務必手動輸入網址或使用可信的應用程式,避免點擊電郵或訊息中的連結。
- 仔細檢查網址:留意細微的拼寫錯誤或異常的域名結尾,例如 .today及 .info等均常用於詐騙網站。
- 啟用多重驗證(MFA):即使賬戶登錄資料外洩,也能多一層防護。
- 謹慎使用公共Wi-Fi:在存取敏感資訊(如銀行帳戶或預訂平台)時使用VPN。
- 安裝端點安全防護:全面的手機和電腦防護能即時偵測釣魚攻擊並攔截惡意下載。