近期,Netflix 訂閱制度風波以及Tesla 電動車騙案都被駭客利用成為網絡犯罪工具。Check Point 日前公布《全球威脅指數》報告。在香港區方面,AgentTesla 成 5 月份香港最肆虐的惡意軟件,影響本地4.53% %的機構。此外,Netflix 限制帳號共享亦帶動相關網絡黑市交易,令不少人蒙受損失。
↓↓↓同場加映:【e+同你試】RTX 40 筆電大晒冷 不同級數電競機點揀好?↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
報告指出,AgentTesla成為今年5月最肆虐香港的惡意軟件。駭客最新的熱門手法是利用下載器GuLoader來逃避防毒檢測。最新一代的GuLoader採用一種複雜技術,替換合法進程中的代碼,避開監控安全工具的檢查。相關數據負載經過完全加密,隱蔽地存儲在Google Drive等服務中。這種加密、原始二進制格式及與載入應用程序分離的獨特組合,使防毒程序無法發現可疑的數據負載,對全球用戶和企業構成重大威脅。
2023年5月《全球威脅指數》重要數據:
- 全球最猖獗的惡意軟件家族:Qbot是上月全球最猖獗的惡意軟件,5.88%機構受影響,其次是Formbook和AgentTesla,分別影響4.53%及3.28%的機構。
- 全球首當其衝的行業:上月,教育/研究行業繼續是全球首要攻擊目標,其次是政府/軍事部門和醫療行業。在亞洲,公用事業是首要攻擊目標,緊隨的是運輸業及軟件供應商。
- 最常被利用的漏洞:「Web 服務器惡意 URL 目錄移動漏洞」繼續是最常被利用的漏洞,影響全球49%機構。其次仍然是「Apache Log4j 遠程代碼執行」,影響全球45%的機構。 「HTTP 標頭插入遠程程序代碼執行」同樣是第3大最常被利用的漏洞,全球影響範圍為44%。
- 最猖獗的手機惡意軟件:Anubis成為上月最猖獗的手機惡意軟件,其次是AhMyth和Hiddad。
此外,不少網絡罪犯在網絡黑市出售Netflix高級訂閱賬戶。網絡罪犯利用Telegram渠道以每月約2歐元(約合HK$ 17元)的價格出售賬戶,並聲稱出售的賬戶具備「完全的有效和正當性」。然而,這些賬戶大多是透過洩露的身份認證或盜用賬戶取得。受害人購買該等賬戶後,可能在付費後數天、數週或數月無法登錄。
Check Point香港及澳門區總經理周秀雲補充:「網络犯罪份子經常利用使用者的渴求和願望,配合時勢發動網絡攻擊。公眾應對明顯的『著數』提高警覺,切勿貪求『小便宜』,以免因小失大引致損失。公眾拒絕光顧網絡黑市,可有效打擊網上非法銷售,破壞網络犯罪份子的營利模式。」
【熱門報道】
【熱門報道】
Source:Check Point