Check Point Research 8月全球威脅指數:AgentTesla對香港機構的影響大幅增加

Check Point Research 8月全球威脅指數:AgentTesla對香港機構的影響大幅增加

AgentTesla超越FormBook成為香港最猖獗的惡意軟件,影響近一成機構

香港威脅指數排名攀升13位,但威脅程度仍低於東南亞大多數市場

全球領先的網絡安全解決方案供應商Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research(CPR)發佈了8月最新版《全球威脅指數》報告。CPR報告稱,FormBook成為最猖獗的惡意軟件,取代了自1月份強勢回歸以來一直位居第一的Emotet。FormBook是針對Windows作業系統的資訊竊取程式,可獲取憑證、收集截圖、監控和記錄擊鍵次數,並按照其指令和控制 (C&C)命令下載和執行文件檔案。自2016年首次被發現以來,FormBook一直臭名遠揚,因其強大的規避技術和相對較低的價格而廣為人知,在地下黑客論壇中以「惡意軟件即服務」 (MaaS)出售。

在香港,Formbook仍然是8月份最流行的惡意軟件之一,影響了9.09%的機構。特別令人關注的是,作為鍵盤記錄器和密碼竊取器的高級RAT惡意軟件AgentTesla在惡意軟件排名中大幅攀升,成為另一個在香港最猖獗的惡意軟件,同樣影響香港9.09%機構。AgentTesla自2014年以來一直處於活躍狀態,可以監控和收集受害者的鍵盤輸入資訊和系統剪貼板內容,並記錄螢幕截圖和外洩受害者裝置上安裝的各種軟件(包括Google瀏覽器、Mozilla Firefox和Microsoft Outlook電郵)的憑據。AgentTesla在各種線上市場和黑客論壇上均有出售。

全球方面,GuLoader在8月的攻擊活動也大幅增加,使其成為第四大廣泛傳播的惡意軟件。Guloader最初用於下載Parallax RAT,但此後被用於其他遠端存取木馬和資訊竊取程式,例如Netwire、Formbook及AgentTesla。它通常通過廣泛的網絡釣魚電郵攻擊活動進行傳播,誘騙受害者下載並打開惡意檔案,企圖乘虛而入。

此外,Check Point Research報告亦指,Android間諜軟件Joker捲土重來,並在本月手機惡意軟件排行榜中位列第三。Joker在安裝後可以竊取SMS短訊、聯絡人清單及裝置資訊,並在未經受害者同意的情況下為他們註冊付費服務。它最近在一些Google Play商店的應用程式中非常活躍,它的興起某程度上與頻繁的攻擊活動有關。

Check Point軟件技術公司研究副總裁Maya Horowitz表示:「本月的排行榜發生了一些變化,包括Emotet從第一位跌至第五位,以及Joker成為第三大常見的手機惡意軟件,反映威脅形勢的變化速度相當快,正好提醒個人和企業應加強關注並及時了解最新威脅資訊,因為知道如何保護自身安全至關重要。攻擊者在不斷演變,FormBook的興起也說明了我們絕不可對網絡保安有所鬆懈,必須跨網絡、端點及雲端採用以防範為先的全方位策略。」

另外,CPR指出教育/研究行業在8月仍然是全球網絡犯罪分子的首要攻擊目標。政府/軍事部門和醫療行業是第二大和第三大攻擊目標。「Apache Log4j遠端代碼執行」重回榜首,成為最常被利用的漏洞,全球44%的機構因此遭受攻擊,其次是「Web Server Exposed Git儲存庫資訊洩露」,影響了全球 42%的機構。

以下概括香港8月份的主要威脅,以及表列香港排名前11的惡意軟件。有關8月份排名前11的惡意軟件家族完整列表,請瀏覽Check Point網誌

  • 就市場而言,在8月份的威脅指數排名中,蒙古繼續在所有市場中排名第一,正常化風險指數達到100。香港與上個月相比上升了13位,排名第65位,正常化風險指數為36.4,但其威脅程度仍低於東南亞大多數市場,包括台灣(排名第7位,正常化風險指數為67.4)、印度(排名第25位,正常化風險指數為49.5)和新加坡(排名第33位,正常化風險指數為45.3)。

  • 本月,FormBook 成為頭號惡意軟件,全球5%的機構受到波及,其次是 AgentTeslaXMRig,分別影響了全球4%和2%的機構。

  • 本月,教育/研究行業仍是全球首要攻擊目標,其次是政府/軍事部門醫療行業

  • 本月,「Apache Log4j遠端代碼執行」是最常被利用的漏洞,全球44%的機構因此遭殃,其次是「Web Server Exposed Git儲存庫資訊洩露」(從第一位跌至第二位),影響了全球42%的機構。「Web伺服器惡意URL目錄遍歷漏洞」仍位居第三,全球影響範圍為39%。

  • AlienBot是本月最猖獗的手機惡意軟件,其次是AnubisJoker

  • 在香港,AgentTesla從8月的第7位大幅攀升至第1位,成為最流行的惡意軟件,影響了近10%的機構。緊隨其後的是FormbookSnakeKeylogger,分別影響9.09%和4.65%的機構。

香港最肆虐的惡意軟件(2022年8月)
惡意軟件家族名稱 全球影響 香港地區影響
AgentTesla 4.70% 9.09%
Formbook 5.10% 9.09%
SnakeKeylogger 1.00% 4.65%
Ramnit 1.00% 2.54%
XMRig 2.10% 1.90%
Lamer 0.00% 1.90%
NJRat 1.00% 1.90%
Zegost 1.00% 1.69%
Remcos 1.00% 1.69%
Emotet 2.10% 1.48%
Guloader 2.10% 1.48%

數碼領域

NETGEAR全新推出強勁的WiFi 6E Mesh 系統 Nighthawk MK92

數碼領域
2024-03-14 0
NETGEAR全新推出強勁的WiFi 6E Mesh 系統 Nighthawk MK92   Nighthawk MK92三頻WiFi系統可爲高達5,000呎*的家居環境 解鎖高達5.7Gbps的速度 NETGEAR®,Inc.(納斯達克股票代碼:NTGR)是一家屢獲殊榮的領先品牌,爲簡化 ...

雲端及AI應用資安風險增 CloudMile推資安管理解決方案 簡化混合多雲風險管理 助企業抵禦資料外洩

數碼領域
2024-03-14 0
雲端及AI應用資安風險增 CloudMile推資安管理解決方案 簡化混合多雲風險管理 助企業抵禦資料外洩   隨著數碼轉型日漸普及,如何做好資訊安全風險管理,成為企業最主要的挑戰。亞洲領先的人工智慧與雲端服務供應商「CloudMile萬里雲」推出專為企業客戶而設「資安管理解決方案」,特別針 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料