【來勢洶洶】俄黑客圖突破OpenAI限制 利用ChatGPT攻擊
網絡安全解決方案供應商Check Point發布最新一期《全球威脅指數》報告,顯示俄羅斯黑客開始利用 ChatGPT 作惡意用途,而早前被發現借用區塊鏈交易特性的殭屍程式 Glupteba 重返十大排行榜,Qbot 則取代 Emotet 成為 2022 年 12 月全球最肆虐惡意軟體。
焦點數據:
– XMRig 及 Emotet 是 12 月香港最肆虐的惡意軟體,各自影響 3.5% 香港企業。
– Qbot 是 2022 年 12 月最肆虐的惡意軟體,波及全球 7% 企業。
– Anubis 繼續位列 12 月最猖獗手機惡意軟體榜首。
報告顯示,去年 12 月全球最肆虐的惡意軟體為 Qbot,它是一種複雜的木馬,可竊取銀行憑證和按鍵記錄,影響全球 7% 企業;其後依次為 Emotet、XMRig、Formbook、Nanocore,當中 Emotet 及 XMRig 都是 12 月香港最肆虐的惡意軟體,分別波及 3.5% 香港企業。至於區塊鏈木馬殭屍網絡 Glupteba 來勢洶洶,自去年 7 月首次重返十大排行榜並升至第八位。
Check Point 特別指出,去年 11 月啟用的大型語言模式介面 ChatGPT,其容易操作的代碼生成能力,背後的人工智能科技,讓發動網絡攻擊更具成本效益,令網絡犯罪分子對 ChatGPT 興趣日增,為現今的網絡威脅形勢帶來新挑戰。Check Point 香港及台灣技術總監侯嘉俊表示,注意到俄羅斯黑客企圖突破 OpenAI 地域使用限制,利用 ChatGPT 作惡意用途,相信他們正嘗試在日常犯罪行動中使用和測試 ChatGPT。
手機惡意軟體方面,專為 Android 手機設計的銀行木馬惡意軟體 Anubis 繼續位列榜首,它自發現以來已增添額外功能,包括遠端訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能,以及各種勒索軟體特性。在 Google Store 上架的數百款應用程式,已檢測到該銀行木馬。
其次為 Hiddad 和 AlienBot,均是 Android 惡意軟體。Hiddad 能重新封包正當應用程式,並發布至合作供應商商店。其主要功能是廣告顯示,亦可查閱作業系統內置的關鍵安全細節;銀行木馬 AlienBot 作為惡意軟體即服務 (MaaS)在地下市場出售,它支援鍵盤記錄、用作竊取憑證的動態覆蓋,以及繞開過 2FA 截取 SMS,更可以利用 TeamViewer 模組提供其他遠端控制功能。
此外,12 月最常被利用的漏洞為「Web Servers Malicious URL Directory Traversal」,影響全球 46% 企業。其次是「Web Server Exposed Git Repository Information Disclosure」及「HTTP Headers Remote Code Execution」,分別影響全球 44% 及 43% 的企業。