【6月數據】新型銀行惡意軟件MaliBot 瞄準流動銀行使用者竊財務資訊

網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research（CPR）發佈 6 月份《全球威脅指數》報告。報告指出在 5 月底 FluBot 遭到打擊後，出現了一種名為 MaliBot 的全新 Android 銀行惡意軟件。

焦點數據：

-Emotet 是第一大惡意軟件，全球 14% 的機構遭殃
-其次是 Formbook 和 Snake 鍵盤記錄器，兩者均影響了全球 4.4% 的機構

-教育 / 研究行業仍是全球首要攻擊目標，其次是政府 / 軍事部門和醫療行業

-本月「Apache Log4j遙距代碼執行」是最常被利用的漏洞，全球 43% 的機構受到波及
-緊隨其後的是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」，全球影響範圍為 42.3 %。

-「Web 伺服器惡意 URL 目錄遍歷漏洞」位居第三，全球影響範圍為 42.1%。

-AlienBot 是本月最猖獗的手機惡意軟件
-其次是 Anubis 和 MaliBot

這款銀行惡意軟件 MaliBot 雖然剛被發現，但已躋身最猖獗的流動惡意軟件排行榜的第三位。MaliBot 偽裝成不同名稱的加密貨幣挖礦應用程式，並瞄準流動銀行使用者並竊取其財務資訊。MaliBot 與 FluBot 類似，使用網絡釣魚短訊（短訊詐騙）誘騙受害者點擊惡意連結，再將他們重新導向至下載包含惡意軟件的虛假應用程式。

Amazon 一年一度的購物狂歡節 Amazon Prime Day 是令本月惡意軟件盛行的關鍵事件，在 7 月初的頭幾天，CPR 觀察到每日與 Amazon 有關的釣魚攻擊，比 6 月的每日平均數增加 37%。去年同期在 Amazon Prime Day 期間（2021 年 6 月），CPR 觀察到與此相關的釣魚電郵增加了 86%，與上個月相比，釣魚連結增加了 16%。7 月，有近 1,900 個與 「Amazon」一詞有關的新網域，當中 9.5% 被發現是有惡意或者可疑的風險。釣魚電郵是最常見的網絡攻擊類型之一，因為有效且易於執行。

在本月，Emotet 仍是總體上最猖獗的惡意軟件。自上個月位列排行榜第八以來，Snake 鍵盤記錄器愈加活躍，隨即上升至第三位。Snake 的主要功能是記錄使用者的擊鍵次數，並將收集到的數據傳送給攻擊者。儘管在 5 月 CPR 發現了 Snake 鍵盤記錄器通過 PDF 檔散播，但最近它一直通過包含 Word 附件（標記為報價請求）的電郵進行傳播。此外，研究人員還在 6 月報告了 Emotet 的新變體。該變體具有信用卡竊取功能，並攻擊 Chrome 瀏覽器用戶。

Check Point 香港及澳門總經理周秀雲表示，樂見執法部門成功打擊了 FluBot 這樣的惡意軟件及其背後的犯罪組織，但遺憾的是沒過多久，一種新的手機惡意軟件便取而代之。網絡犯罪分子非常清楚流動裝置在許多人的生活中發揮著核心作用，因此一直在根據他們的行為方式調整並改進其策略。威脅態勢正快速演變，手機惡意軟件對個人和企業安全均構成重大威脅，因此部署強大的流動威脅防禦解決方案變得空前重要。

CPR 還指出，「Apache Log4j 遙距代碼執行」是最常被利用的漏洞，全球 43% 的機構因此遭殃，緊隨其後的是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」，全球影響範圍為 42.3%。「Web 伺服器惡意 URL 目錄遍歷漏洞」位居第三，全球影響範圍為 42.1%。