【網絡安全】網絡安全解決方案供應商Check Point®軟件技術有限公司發佈 2023 年11月《全球威脅指數》報告。Check Point報告發現在香港,JavaScript下載程式FakeUpdates在短暫落榜十大最猖獗的惡意軟件後,迅速躍居榜首,而教育行業仍是亞洲最受惡意軟件影響的行業。
FakeUpdates成最猖獗惡意軟件
FakeUpdates(又稱 SocGholish)是一個以JavaScript編寫的下載程式。它在啟動之前將有效負載寫入用戶的電腦磁碟,並透過被入侵的網站,誘騙用戶進行虛假的瀏覽器更新。FakeUpdates導致許多其他惡意軟件進一步攻擊用戶的電腦,包括GootLoader、Dridex、NetSupport、DoppelPaymer和AZORult。
Check Point表示:「上月的網絡威脅反映網絡犯罪分子如何利用看似無害的方法滲透網絡。FakeUpdates捲土重來,突顯了網絡攻擊者利用簡單的方法繞過傳統防禦,欺騙用戶的趨勢。企業需要採取分級安全保護,不僅要識別已知的網絡安全威脅,還要有能力識別、預防和回應新型攻擊載體,以免遭受損失。」
香港最肆虐的惡意軟件(2023年11月)
|
惡意軟件家族名稱 |
惡意軟件家族名稱 |
惡意軟件家族名稱 |
|
Fakeupdates |
2.49% |
2.44% |
|
Remcos |
1.48% |
1.30% |
|
NJRat |
0.94% |
1.14% |
|
RubyMiner |
0.23% |
0.81% |
|
DuckTail |
0.31% |
0.81% |
|
Ramnit |
0.74% |
0.81% |
|
AgentTesla |
1.18% |
0.81% |
|
Wannamine |
0.14% |
0.81% |
|
Neshta |
0.35% |
0.65% |
|
Nitol |
0.16% |
0.65% |
《全球威脅指數》其他重點
2023 年 11月《全球威脅指數》其他重點包括:
- 香港最肆虐的惡意軟件家族:FakeUpdates為11月香港最肆虐的惡意軟件家族,超過2.44%本地機構受影響,其次是Remcos及NJRat,分別影響超過1.30%及1.14%的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府和醫療保健行業。
- 全球最常被利用的漏洞:「HTTP命令插入式攻擊」為最常被利用的漏洞,影響全球45%機構,「Web伺服器惡意URL目錄移動漏洞」及「Zyxel ZyWALL命令插入式攻擊(CVE-2023-28771 ) 」緊隨其後,分別影響全球42%和41%機構。
- 全球最猖獗的流動裝置惡意軟件:Anubis成爲全球最猖獗的流動裝置惡意軟件,其次為AhMyth及SpinOk。
5個操縱加密貨幣手法
Check Point Research報告稱,操縱代幣流動性使其價格暴漲220倍,以下5個為騙徒暗中操縱代幣價格的手法,包括:
- 創造代幣:騙徒推出一種新的代幣,在去中心化交易所(DEX)上將其與一種知名加密貨幣配對,創造一個流動資金池。
- 推廣代幣:騙徒通常利用社交媒體和具影響力的人積極進行市場推廣和炒作,以吸引投資者。
- 投資者參與:隨著投資者興趣增加,他們開始購買新代幣。
- 資金池操縱:在累積大量資金後,騙徒透過銷毀大部分WIZ代幣來操縱資金池的儲備,減少供應量,使代幣價格暫時上漲220倍。
- 騙徒獲利:他們利用上漲的價格出售大量代幣,從中獲利8萬美元。
更多關於網絡安全的內容
網絡安全|7個常見節日詐騙手段:求職陷阱、假快遞短訊…5招防範免中伏
