【6月數據】新型銀行惡意軟件MaliBot 瞄準流動銀行使用者竊財務資訊
網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research(CPR)發佈 6 月份《全球威脅指數》報告。報告指出在 5 月底 FluBot 遭到打擊後,出現了一種名為 MaliBot 的全新 Android 銀行惡意軟件。
焦點數據:
-Emotet 是第一大惡意軟件,全球 14% 的機構遭殃
-其次是 Formbook 和 Snake 鍵盤記錄器,兩者均影響了全球 4.4% 的機構
-教育 / 研究行業仍是全球首要攻擊目標,其次是政府 / 軍事部門和醫療行業
-本月「Apache Log4j遙距代碼執行」是最常被利用的漏洞,全球 43% 的機構受到波及
-緊隨其後的是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」,全球影響範圍為 42.3 %。
-「Web 伺服器惡意 URL 目錄遍歷漏洞」位居第三,全球影響範圍為 42.1%。
-AlienBot 是本月最猖獗的手機惡意軟件
-其次是 Anubis 和 MaliBot
這款銀行惡意軟件 MaliBot 雖然剛被發現,但已躋身最猖獗的流動惡意軟件排行榜的第三位。MaliBot 偽裝成不同名稱的加密貨幣挖礦應用程式,並瞄準流動銀行使用者並竊取其財務資訊。MaliBot 與 FluBot 類似,使用網絡釣魚短訊(短訊詐騙)誘騙受害者點擊惡意連結,再將他們重新導向至下載包含惡意軟件的虛假應用程式。
Amazon 一年一度的購物狂歡節 Amazon Prime Day 是令本月惡意軟件盛行的關鍵事件,在 7 月初的頭幾天,CPR 觀察到每日與 Amazon 有關的釣魚攻擊,比 6 月的每日平均數增加 37%。去年同期在 Amazon Prime Day 期間(2021 年 6 月),CPR 觀察到與此相關的釣魚電郵增加了 86%,與上個月相比,釣魚連結增加了 16%。7 月,有近 1,900 個與 「Amazon」一詞有關的新網域,當中 9.5% 被發現是有惡意或者可疑的風險。釣魚電郵是最常見的網絡攻擊類型之一,因為有效且易於執行。
在本月,Emotet 仍是總體上最猖獗的惡意軟件。自上個月位列排行榜第八以來,Snake 鍵盤記錄器愈加活躍,隨即上升至第三位。Snake 的主要功能是記錄使用者的擊鍵次數,並將收集到的數據傳送給攻擊者。儘管在 5 月 CPR 發現了 Snake 鍵盤記錄器通過 PDF 檔散播,但最近它一直通過包含 Word 附件(標記為報價請求)的電郵進行傳播。此外,研究人員還在 6 月報告了 Emotet 的新變體。該變體具有信用卡竊取功能,並攻擊 Chrome 瀏覽器用戶。
Check Point 香港及澳門總經理周秀雲表示,樂見執法部門成功打擊了 FluBot 這樣的惡意軟件及其背後的犯罪組織,但遺憾的是沒過多久,一種新的手機惡意軟件便取而代之。網絡犯罪分子非常清楚流動裝置在許多人的生活中發揮著核心作用,因此一直在根據他們的行為方式調整並改進其策略。威脅態勢正快速演變,手機惡意軟件對個人和企業安全均構成重大威脅,因此部署強大的流動威脅防禦解決方案變得空前重要。
CPR 還指出,「Apache Log4j 遙距代碼執行」是最常被利用的漏洞,全球 43% 的機構因此遭殃,緊隨其後的是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」,全球影響範圍為 42.3%。「Web 伺服器惡意 URL 目錄遍歷漏洞」位居第三,全球影響範圍為 42.1%。