AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

| 袁耀坤 | 24-06-2023 19:56 |
AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

近期,Netflix 訂閱制度風波以及Tesla 電動車騙案都被駭客利用成為網絡犯罪工具。Check Point 日前公布《全球威脅指數》報告。在香港區方面,AgentTesla 成 5 月份香港最肆虐的惡意軟件,影響本地4.53% %的機構。此外,Netflix 限制帳號共享亦帶動相關網絡黑市交易,令不少人蒙受損失。

AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱
網絡犯罪日益猖獗,Netflix訂閱制度風波和Tesla電動車騙案成為駭客的武器。最新《全球威脅指數》報告揭示AgentTesla成為香港最肆虐的惡意軟件,而Netflix限制帳號共享引發網絡黑市交易。此外,駭客以新技巧GuLoader逃避檢測,令防毒軟件無法辨識其加密數據負載。這些網絡攻擊對個人和企業構成巨大威脅。同時,網絡罪犯在黑市出售盜版Netflix訂閱賬戶,蒙騙受害人付費後卻無法登錄。公眾應提高警覺,拒絕參與網絡黑市,以保護個人資訊安全,並有效打擊網絡犯罪份子的營利模式。

↓↓↓同場加映:【e+同你試】RTX 40 筆電大晒冷 不同級數電競機點揀好?↓↓↓

即刻【按此】,用 App 睇更多產品開箱影片

報告指出,AgentTesla成為今年5月最肆虐香港的惡意軟件。駭客最新的熱門手法是利用下載器GuLoader來逃避防毒檢測。最新一代的GuLoader採用一種複雜技術,替換合法進程中的代碼,避開監控安全工具的檢查。相關數據負載經過完全加密,隱蔽地存儲在Google Drive等服務中。這種加密、原始二進制格式及與載入應用程序分離的獨特組合,使防毒程序無法發現可疑的數據負載,對全球用戶和企業構成重大威脅。

AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

2023年5月《全球威脅指數》重要數據:

  • 全球最猖獗的惡意軟件家族:Qbot是上月全球最猖獗的惡意軟件,5.88%機構受影響,其次是Formbook和AgentTesla,分別影響4.53%及3.28%的機構。
  • 全球首當其衝的行業:上月,教育/研究行業繼續是全球首要攻擊目標,其次是政府/軍事部門和醫療行業。在亞洲,公用事業是首要攻擊目標,緊隨的是運輸業及軟件供應商。
  • 最常被利用的漏洞:「Web 服務器惡意 URL 目錄移動漏洞」繼續是最常被利用的漏洞,影響全球49%機構。其次仍然是「Apache Log4j 遠程代碼執行」,影響全球45%的機構。 「HTTP 標頭插入遠程程序代碼執行」同樣是第3大最常被利用的漏洞,全球影響範圍為44%。
  • 最猖獗的手機惡意軟件:Anubis成為上月最猖獗的手機惡意軟件,其次是AhMyth和Hiddad。

AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

此外,不少網絡罪犯在網絡黑市出售Netflix高級訂閱賬戶。網絡罪犯利用Telegram渠道以每月約2歐元(約合HK$ 17元)的價格出售賬戶,並聲稱出售的賬戶具備「完全的有效和正當性」。然而,這些賬戶大多是透過洩露的身份認證或盜用賬戶取得。受害人購買該等賬戶後,可能在付費後數天、數週或數月無法登錄。

AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

Check Point香港及澳門區總經理周秀雲補充:「網络犯罪份子經常利用使用者的渴求和願望,配合時勢發動網絡攻擊。公眾應對明顯的『著數』提高警覺,切勿貪求『小便宜』,以免因小失大引致損失。公眾拒絕光顧網絡黑市,可有效打擊網上非法銷售,破壞網络犯罪份子的營利模式。」

AgentTesla 成 5 月份香港最肆虐的惡意軟件 駭客網絡兜售大量非法Netflix 高級訂閱

【熱門報道】

【熱門報道】

Source:Check Point

Page 1 of 9