Check Point 最近發佈 2024 年 5 月《全球威脅指數》報告,顯示 Androxgh0st 連續兩個月位居香港最猖獗惡意軟件榜首,高達 4.26% 的本地機構和企業受其影響。
Androxgh0st 是針對多個平台的殭屍網絡,除了透過 Laravel 文件收集所需資料外,它還有不同的變種,可以掃描並獲取各種類型的個人資料。另一方面,研究人員還發現 LockBit3 勒索軟件攻擊活動近期積極使用 Phorpiex 殭屍網絡發送大量釣魚郵件。
Check Point 香港及澳門區總經理周秀雲表示,執法機構先前雖打擊了 LockBit3 組織,但威脅尚未消除。網絡犯罪分子重新部署並採取新策略持續攻擊。勒索軟件是最具破壞性的攻擊手段之一,企業必須高度警惕並採取預防措施。
報告還指出,Androxgh0st、FakeUpdates 和 NJRat 是香港最猖獗的惡意軟件。全球方面,「HTTP 命令插入式攻擊」和「Web 伺服器惡意 URL 目錄移動漏洞」是最常被利用的漏洞,而 LockBit3 仍是最猖獗的勒索軟件集團,佔整體網絡攻擊的 33%。
周秀雲補充,網絡犯罪分子正利用 FraudGPT、XXXGPT 和 WolfGPT 等 AI 工具加強攻擊力度。這些工具可用於創建虛假身分、釣魚郵件、惡意軟件等,顯著提高攻擊複雜度。因此需要重新思考網絡安全策略,並解決 AI 發展和部署的道德問題。
