【網絡危機】本港威脅指數排名攀升13位 AgentTesla成最猖獗惡意軟件

    最新一份《全球威脅指數》報告指出,AgentTesla 及 Formbook 一同成為香港最肆虐的惡意軟件,同樣影響近一成機構。前者更由上次調查的第 7 位大幅攀升,第三名則是 SnakeKeylogger,影響 4.65% 機構。

    焦點數據:

    - AgentTesla 與 Formbook 成香港最猖獗惡意軟件,同樣影響 9.09% 機構
    - 風險排名方面,香港按月上升 13 位,排第 65 位,正常化風險指數為 36.4,但威脅程度仍低於東南亞大多數市場
    - 教育/研究行業在仍是全球網絡犯罪分子的首要攻擊目標

    網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research(CPR)發布的 8 月最新版《全球威脅指數》報告,列舉 8 月香港首 11 名最肆虐的惡意軟件。

    當中指出,高級 RAT 惡意軟件 AgentTesla 自 2014 年以來,一直處於活躍狀態,可以監控和收集受害者的鍵盤輸入資訊和系統剪貼板內容,並記錄螢幕截圖和外洩受害者裝置上安裝的各種軟件(包括 Google 瀏覽器、Mozilla Firefox 和 Microsoft Outlook 電郵)的憑據。AgentTesla 在各種線上市場和黑客論壇上均有出售。

    至於 FormBook 是針對 Windows 作業系統的資訊竊取程式,可獲取憑證、收集截圖、監控和記錄擊鍵次數,並按照其指令和控制(C&C)命令下載和執行文件檔案。自2016年首次被發現,FormBook 一直臭名遠揚,因其強大規避技術和相對較低價格而廣為人知,在地下黑客論壇中以「惡意軟件即服務」 (MaaS)出售。

    香港風險低於東南亞大多數市場

    就市場而言,在威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達 100。

    香港與上月相比上升了 13 位,排第 65 位,正常化風險指數為 36.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排第 7 位,正常化風險指數為 67.4)、印度(排名第 25 位,正常化風險指數為 49.5)和新加坡(排名第 33 位,正常化風險指數為 45.3)。

    全球影響方面,首兩名最流行的惡意軟件亦是 Formbook 和 AgentTesla,分別影響 5.1% 及 4.7% 機構,而 Guloader、XMRig 及 Emotet 同樣影響 2.1% 機構。

    其中 GuLoader 在 8 月的攻擊活動大幅增加,它最初用於下載 Parallax RAT,但此後被用於其他遠端存取木馬和資訊竊取程式,例如 Netwire、Formbook 及 AgentTesla。它通常通過廣泛的網絡釣魚電郵攻擊活動進行傳播,誘騙受害者下載並打開惡意檔案,企圖乘虛而入。

    教育/研究行業風險最高

    另外,CPR指出教育/研究行業在 8 月,仍是全球網絡犯罪分子的首要攻擊目標。政府/軍事部門和醫療行業分別是第二大和第三大攻擊目標。「Apache Log4j 遠端代碼執行」重回榜首,成為最常被利用的漏洞,全球 44% 機構因此遭受攻擊,其次是「Web Server Exposed Git 儲存庫資訊洩露」,影響全球 42% 機構。

    Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示,Emotet 從第一位跌至第五位,以及 Joker 成為第三大常見的手機惡意軟件,反映威脅形勢的變化速度相當快,正好提醒個人和企業應加強關注並及時了解最新威脅資訊,因為知道如何保護自身安全至關重要。

    她續指,「攻擊者在不斷演變,FormBook 的興起也說明了我們絕不可對網絡保安有所鬆懈,必須跨網絡、端點及雲端採用以防範為先的全方位策略。」