報告指 AgentTesla 成為香港 5 月最肆虐惡意軟件

惡意軟件越來越複雜,其中 AgentTesla 惡意軟件攻擊事件在香港近來亦相當普遍,有報告指,它在今年 5 月影響着本地 4.53% 的機構,帶來安全風險。

Check Point 最近公佈的最新報告顯示,今年 5 月在香港最肆虐的惡意軟件是 AgentTesla,這個惡意軟件為木馬程式,可以向駭客提供高級遙距存取權限,記錄受害者的鍵盤輸入,從而竊取密碼等機密資料。而這個惡意軟件在全球亦影響着 3.28% 的機構,不容忽視。例如 AgentTesla 等的惡意軟件,通常會利用下載器例如 GuLoader 安裝到目標的電腦系統中,避開安全監控工具的檢查,而且透過將程式碼換成正當軟件的編碼,加上負載加密後儲存在公有雲上,使偵測變得更加困難。

在行業方面,教育和研究方面的機構繼續是全球首要目標,之後政府和軍事部門,以及醫療行業亦首當其衝。如果只計算亞洲,則公用事業、運輸業和軟件供應商是最受駭客攻擊的行業。

Check Point 香港及澳門區總經理周秀雲表示:「網路犯罪份子日趨利用公共工具和服務,散播和存儲惡意軟體,來自可信來源的訊息亦不一定安全。教育公眾識別可疑網絡活動,對防範網絡攻擊至關重要。我們亦強烈建議公眾,在確認請求真實無害之前,切勿洩露個人資訊或下載附件。 企業亦應採用 Check Point Horizon XDR/XPR 等高級安全解決方案,有效識別惡意行為,進一步加強防禦應對複雜威脅。」