網絡威脅一直存在,而駭客使用的手法則經常變化。最近一個報告就顯示,香港企業在今年 1 月所受到的惡意軟件攻擊中,以 AgentTesla 最為嚴重,因此對於可疑的連結不能掉以輕心。
根據 Check Point 最近公佈的 2023 年 1 月《全球威脅指數》報告,香港的惡意軟件事件中有 13.3% 為 AgentTesla 相關,這種惡意軟件可以監控和收集受害者的鍵盤輸入和系統剪貼板資料,也可以記錄受害者安裝在裝置的各種軟體使用情況,例如瀏覽器和電子郵件軟件的螢幕截圖,所盜取的資料會在網上駭客論壇上出售。而全球影響排行第一的 Lokibot 在香港則排行第二,佔 6.65%。
Check Point 香港及澳門區總經理周秀雲表示:「公眾須始終注意點擊的連結,確保是正確 URL。我們應留意網站的安全掛鎖圖示,確保網站具備最新 SSL 證書。另外我們亦需注意隱藏的拼寫錯誤,這意味該網站可能是惡意網站。」除了惡意軟件的趨勢外,Check Point 亦發現攻擊者開始利用 ChatGPT 來開發惡意軟件和編寫釣魚郵件,更開發使用 OpenAI API 的 Telegram 機械人,使利用 ChatGPT 變得更容易,濫用這個生成模型作非法用途。
圖片來源:Bank info security