全球有眾多惡意軟件橫行,當中對香港影響最大的仍是 Joker,繼六月後再次蟬聯香港最猖獗惡意軟件榜首,影響接近 7.8% 本地機構。至於在全肆虐的 FakeUpdates,於香港的惡勢力漸見壯大,7月影響 3.29% 本地機構,成為第四大香港最猖獗的惡意軟件。無論是企業或個人用戶,務必對惡意軟件攻擊做好防範。
根據網絡安全平台供應商 Check Point 的解說,一旦 Joker 惡意軟件安裝在裝置上,就會要求獲得很多權限,然後在裝置上執行各種惡意操作,包括:
- 監控短訊和攔截 OTP: Joker 能夠讀取和發送短訊、讀取應用程式通知的內容,使其能夠收集和攔截一次性密碼(OTP),打擊多重身分驗證(MFA)而接管用戶的帳戶。
- 截取裝置螢幕截圖: Joker 能夠截取受感染行動裝置的熒幕截圖,允許惡意軟件存取簡訊或通知內容中未包含的敏感資訊。
- 撥打電話: Joker 有能力從受感染的裝置撥打電話,繼而進行各種類型詐欺。
- 收集聯絡人清單:從受感染的裝置中竊取聯絡人清單。這些聯絡人清單可用於策劃魚叉式網絡釣魚攻擊。
- 存取裝置資訊: Joker 收集並洩露有關受感染裝置的各種資訊,幫助攻擊者對該裝置進行攻擊。
- 註冊高級服務: Joker 可用於在未經行動裝置所有者同意的情況下註冊高級服務,透過控制受感染裝置來賺錢。
除了 Joker, Check Point 發佈的 2024 年 7 月《全球威脅指數》報告同時顯示,研究人員發現一宗利用 CrowdStrike 更新事件散播 Remcos 惡意軟件的網絡攻擊活動,以及一系列新型 FakeUpdates 攻擊手段。
CrowdStrike Falcon Sensor 影響 Windows 作業系統更新,讓網絡犯罪分子有機可乘分發一個名為 crowdstrike-hotfix.zip 的惡意 ZIP 檔案,其中包含惡意程式載入工具 HijackLoader 可隨後啟動木馬程式 Remcos 。Remcos 在 7 月份位列香港最猖獗惡意軟件第六位,涉及創建虛假網域進行網絡釣魚攻擊。研究人員亦發現一系列新型 FakeUpdates 攻擊,當用戶訪問受感染的網站後,會收到虛假瀏覽器更新提示,誘騙用戶安裝遠端訪問木馬程式,包括 AsyncRAT。
| 最猖獗惡意軟件(2024 年 7 月) | |||||
| 惡意軟件家族 | 全球影響 | 香港地區影響 | |||
| Joker | 1.13% | 7.73% | |||
| Androxgh0st | 5.41% | 3.95% | |||
| Formbook | 2.98% | 3.29% | |||
| FakeUpdates | 7.40% | 3.29% | |||
| NJRat | 1.69% | 2.30% | |||
| Remcos | 2.47% | 1.48% | |||
| AgentTesla | 3.07% | 1.15% | |||
| Vidar | 1.94% | 0.99% | |||
| DuckTail | 0.54% | 0.99% | |||
| AsyncRAT | 1.77% | 0.82% | |||
黑客開始攻擊 LLM 大型
另一網絡保安方案供應商趨勢科技同時亦發表《 2024 上半年度資訊保安報告》指出,研究團隊觀察到黑客將惡意程式隱藏至正規的大型語言模型( LLM ),甚至提供越獄服務(jailbreak-as-a-service)。這服務會利用不同方法誘騙生成式人工智能機械人回應違反內部政策的問題,所得資料將用作開發惡意程式及社交工程誘餌。
在 2024 年上半年,黑客亦增加使用深偽( deepfake )內容進行虛擬綁架詐騙、針對商務電郵假冒身分詐騙及繞過實名認證檢查等。木馬惡意程式亦被開發來搜集生物特徵資料以進行犯罪活動。