Check Point Research 8月全球威脅指數:AgentTesla對香港機構的影響大幅增加
AgentTesla超越FormBook成為香港最猖獗的惡意軟件,影響近一成機構
香港威脅指數排名攀升13位,但威脅程度仍低於東南亞大多數市場
全球領先的網絡安全解決方案供應商Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research(CPR)發佈了8月最新版《全球威脅指數》報告。CPR報告稱,FormBook成為最猖獗的惡意軟件,取代了自1月份強勢回歸以來一直位居第一的Emotet。FormBook是針對Windows作業系統的資訊竊取程式,可獲取憑證、收集截圖、監控和記錄擊鍵次數,並按照其指令和控制 (C&C)命令下載和執行文件檔案。自2016年首次被發現以來,FormBook一直臭名遠揚,因其強大的規避技術和相對較低的價格而廣為人知,在地下黑客論壇中以「惡意軟件即服務」 (MaaS)出售。
在香港,Formbook仍然是8月份最流行的惡意軟件之一,影響了9.09%的機構。特別令人關注的是,作為鍵盤記錄器和密碼竊取器的高級RAT惡意軟件AgentTesla在惡意軟件排名中大幅攀升,成為另一個在香港最猖獗的惡意軟件,同樣影響香港9.09%機構。AgentTesla自2014年以來一直處於活躍狀態,可以監控和收集受害者的鍵盤輸入資訊和系統剪貼板內容,並記錄螢幕截圖和外洩受害者裝置上安裝的各種軟件(包括Google瀏覽器、Mozilla Firefox和Microsoft Outlook電郵)的憑據。AgentTesla在各種線上市場和黑客論壇上均有出售。
全球方面,GuLoader在8月的攻擊活動也大幅增加,使其成為第四大廣泛傳播的惡意軟件。Guloader最初用於下載Parallax RAT,但此後被用於其他遠端存取木馬和資訊竊取程式,例如Netwire、Formbook及AgentTesla。它通常通過廣泛的網絡釣魚電郵攻擊活動進行傳播,誘騙受害者下載並打開惡意檔案,企圖乘虛而入。
此外,Check Point Research報告亦指,Android間諜軟件Joker捲土重來,並在本月手機惡意軟件排行榜中位列第三。Joker在安裝後可以竊取SMS短訊、聯絡人清單及裝置資訊,並在未經受害者同意的情況下為他們註冊付費服務。它最近在一些Google Play商店的應用程式中非常活躍,它的興起某程度上與頻繁的攻擊活動有關。
Check Point軟件技術公司研究副總裁Maya Horowitz表示:「本月的排行榜發生了一些變化,包括Emotet從第一位跌至第五位,以及Joker成為第三大常見的手機惡意軟件,反映威脅形勢的變化速度相當快,正好提醒個人和企業應加強關注並及時了解最新威脅資訊,因為知道如何保護自身安全至關重要。攻擊者在不斷演變,FormBook的興起也說明了我們絕不可對網絡保安有所鬆懈,必須跨網絡、端點及雲端採用以防範為先的全方位策略。」
另外,CPR指出教育/研究行業在8月仍然是全球網絡犯罪分子的首要攻擊目標。政府/軍事部門和醫療行業是第二大和第三大攻擊目標。「Apache Log4j遠端代碼執行」重回榜首,成為最常被利用的漏洞,全球44%的機構因此遭受攻擊,其次是「Web Server Exposed Git儲存庫資訊洩露」,影響了全球 42%的機構。
以下概括香港8月份的主要威脅,以及表列香港排名前11的惡意軟件。有關8月份排名前11的惡意軟件家族完整列表,請瀏覽Check Point網誌:
- 就市場而言,在8月份的威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達到100。香港與上個月相比上升了13位,排名第65位,正常化風險指數為36.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排名第7位,正常化風險指數為67.4)、印度(排名第25位,正常化風險指數為49.5)和新加坡(排名第33位,正常化風險指數為45.3)。
- 本月,FormBook 成為頭號惡意軟件,全球5%的機構受到波及,其次是 AgentTesla和XMRig,分別影響了全球4%和2%的機構。
- 本月,教育/研究行業仍是全球首要攻擊目標,其次是政府/軍事部門和醫療行業。
- 本月,「Apache Log4j遠端代碼執行」是最常被利用的漏洞,全球44%的機構因此遭殃,其次是「Web Server Exposed Git儲存庫資訊洩露」(從第一位跌至第二位),影響了全球42%的機構。「Web伺服器惡意URL目錄遍歷漏洞」仍位居第三,全球影響範圍為39%。
- AlienBot是本月最猖獗的手機惡意軟件,其次是Anubis和Joker。
- 在香港,AgentTesla從8月的第7位大幅攀升至第1位,成為最流行的惡意軟件,影響了近10%的機構。緊隨其後的是Formbook和SnakeKeylogger,分別影響9.09%和4.65%的機構。
香港最肆虐的惡意軟件(2022年8月) | |||||
惡意軟件家族名稱 | 全球影響 | 香港地區影響 | |||
AgentTesla | 4.70% | 9.09% | |||
Formbook | 5.10% | 9.09% | |||
SnakeKeylogger | 1.00% | 4.65% | |||
Ramnit | 1.00% | 2.54% | |||
XMRig | 2.10% | 1.90% | |||
Lamer | 0.00% | 1.90% | |||
NJRat | 1.00% | 1.90% | |||
Zegost | 1.00% | 1.69% | |||
Remcos | 1.00% | 1.69% | |||
Emotet | 2.10% | 1.48% | |||
Guloader | 2.10% | 1.48% |
發表迴響