惡意軟件環境變化快速,攻擊趨勢也一直轉變。最近一個報告就顯示,Androxgh0st 木馬攻擊在上月大幅增加,成為在香港最為肆虐的惡意軟件。
據 Check Point 最新發佈的 2024 年 4 月《全球威脅指數》報告指,Androxgh0st 在上月影響了超過 3.5% 的本地機構。這個木馬軟件在 2022 年 12 月首次出現,網絡罪犯利用 CVE-2021-3129 和 CVE-2024-1709 等漏洞部署 Web Shell 來進行遙距控制,並建立殭屍網絡以竊取個人資料。
報告指,Androxgh0st 攻擊者傾向利用 Laravel 應用程式中的漏洞來竊取 AWS、SendGrid 和 Twilio 等雲端服務的資料。而最近黑客大多使用這個惡意軟件來建立殭屍網絡,從而進行更大型的攻擊。與此同時,此前連續兩個月位居香港最猖獗惡意軟件榜首的 FakeUpdates 最近影響力有所下降,排名降至第二位。
Check Point 香港及澳門區總經理周秀雲表示:「企業必須繼續視網絡安全為當務之急,主動採取措施以加強網絡安全防護,並確保端點及電郵安全。由實施多層級網絡防禦機制、建立資料備份到數據恢復程序及事件回應都是提升網絡防禦能力的關鍵。」
來源:Check Point