【網絡威脅】Formbook為本港最猖獗惡意軟件 Lamer木馬躍升至第2名
網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research(CPR)發佈最新一份《全球威脅指數》報告,顯示全球最猖獗的惡意軟件 Formbook,同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位,成為第二大惡意軟件。
焦點數據:
– 香港地區最肆虐的惡意軟件為 Formbook,影響了 6.1% 的機構
– Lamer 木馬惡意軟件排名上升了 4 位,成為第二大惡意軟件,影響了香港 3.17% 的機構
– 威脅指數排名中,香港排名第 65 位,正常化風險指數為 37.4,威脅程度仍低於東南亞大多數市場
– 全球最猖獗的惡意軟件依次為 FormBook、AgentTesla 及 XMRig,共有 7% 機構受影響
Check Point 指出,Formbook 是香港 9 月份最流行的惡意軟件,影響了 6.1% 的機構,其餘依次為 Lamer(3.17%)、Pony(2.93%)、XMRig(2.44%)及 Emotet(2.2%)。其中 Lamer 木馬惡意軟件在是次排名中上升了 4 位,成為第二大惡意軟件。Lamer 通常通過惡意垃圾電郵或感染工具傳播,可以進入並滲透受害者的個人電腦防禦系統,在受害者不知不覺的情況下竊取資料以達到攻擊目的。
全球方面,針對 Windows 作業系統的資訊竊取程式的 Formbook,繼續位居榜首,成為全球最猖獗的惡意軟件,影響了全球 3% 的機構。其次是 AgentTesla 和 XMRig,同時影響了全球 2% 的機構。
至於長時間跌出排行榜的 Vidar,是次排在第八位,比 8 月份急升了 7 位。Vidar 是一種資訊竊取程式,可為攻擊者供應後門存取權限,使他們能夠從受感染的裝置中竊取敏感的銀行資訊、登錄憑證、IP 地址、瀏覽器歷史記錄及加密錢包。其肆虐程度在一場惡意攻擊活動後加劇,該攻擊活動利用虛假 Zoom 網站(例如 zoomus[.]website 和 zoom-download[.]space)誘騙無辜的使用者下載惡意軟件,建議 Zoom 使用者需要對欺詐連結保持警惕。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:「隨著地面戰爭僵持不下,網絡空間戰爭也持續。上個月,許多東歐國家 / 地區的威脅等級有所上升,這可能並非巧合。所有機構都面臨著嚴峻風險,因此必須未雨綢繆,快速轉向防範為先的網絡安全性原則。」
自俄烏戰爭爆發以來,CPR 密切關注對兩國網絡攻擊的影響,《全球威脅指數》顯示烏克蘭 9 月份的排名躍升了 26 位,波蘭和俄羅斯分別上升了 18 位,立陶宛和羅馬尼亞都攀升了 17 位,上述國家或地區目前均躋身排行榜前 25 名之列。
9 月份的威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達到 100。香港與上月排名一致,依舊排名第 65 位,正常化風險指數為 37.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排名第 5 位,正常化風險指數為 74.6)、印度(排名第 22 位,正常化風險指數為 54)和新加坡(排名第 44 位,正常化風險指數為 43.4)。
另外,CPR 指出教育 / 研究行業仍是全球首要攻擊目標,其次是政府 / 軍事部門和醫療行業。「Web Server Exposed Git 儲存庫資訊洩露」是最常被利用的漏洞,全球 43% 的機構因此遭殃,緊隨其後的是「Apache Log4j 遠端代碼執行」(從第一位跌至第二位),影響了 42% 的機構。Anubis 則是本月最猖獗的手機惡意軟件,其次是 Hydra 和 Joker。