【網絡威脅】Formbook為本港最猖獗惡意軟件 Lamer木馬躍升至第2名

網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research（CPR）發佈最新一份《全球威脅指數》報告，顯示全球最猖獗的惡意軟件 Formbook，同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位，成為第二大惡意軟件。

焦點數據：
–        香港地區最肆虐的惡意軟件為 Formbook，影響了 6.1% 的機構
–        Lamer 木馬惡意軟件排名上升了 4 位，成為第二大惡意軟件，影響了香港 3.17% 的機構
–        威脅指數排名中，香港排名第 65 位，正常化風險指數為 37.4，威脅程度仍低於東南亞大多數市場
–        全球最猖獗的惡意軟件依次為 FormBook、AgentTesla 及 XMRig，共有 7% 機構受影響

Check Point 指出，Formbook 是香港 9 月份最流行的惡意軟件，影響了 6.1% 的機構，其餘依次為 Lamer（3.17%）、Pony（2.93%）、XMRig（2.44%）及 Emotet（2.2%）。其中 Lamer 木馬惡意軟件在是次排名中上升了 4 位，成為第二大惡意軟件。Lamer 通常通過惡意垃圾電郵或感染工具傳播，可以進入並滲透受害者的個人電腦防禦系統，在受害者不知不覺的情況下竊取資料以達到攻擊目的。

全球方面，針對 Windows 作業系統的資訊竊取程式的 Formbook，繼續位居榜首，成為全球最猖獗的惡意軟件，影響了全球 3% 的機構。其次是 AgentTesla 和 XMRig，同時影響了全球 2% 的機構。

至於長時間跌出排行榜的 Vidar，是次排在第八位，比 8 月份急升了 7 位。Vidar 是一種資訊竊取程式，可為攻擊者供應後門存取權限，使他們能夠從受感染的裝置中竊取敏感的銀行資訊、登錄憑證、IP 地址、瀏覽器歷史記錄及加密錢包。其肆虐程度在一場惡意攻擊活動後加劇，該攻擊活動利用虛假 Zoom 網站（例如 zoomus[.]website 和 zoom-download[.]space）誘騙無辜的使用者下載惡意軟件，建議 Zoom 使用者需要對欺詐連結保持警惕。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示：「隨著地面戰爭僵持不下，網絡空間戰爭也持續。上個月，許多東歐國家 / 地區的威脅等級有所上升，這可能並非巧合。所有機構都面臨著嚴峻風險，因此必須未雨綢繆，快速轉向防範為先的網絡安全性原則。」

自俄烏戰爭爆發以來，CPR 密切關注對兩國網絡攻擊的影響，《全球威脅指數》顯示烏克蘭 9 月份的排名躍升了 26 位，波蘭和俄羅斯分別上升了 18 位，立陶宛和羅馬尼亞都攀升了 17 位，上述國家或地區目前均躋身排行榜前 25 名之列。

9 月份的威脅指數排名中，蒙古繼續在所有市場中排名第一，正常化風險指數達到 100。香港與上月排名一致，依舊排名第 65 位，正常化風險指數為 37.4，但其威脅程度仍低於東南亞大多數市場，包括台灣（排名第 5 位，正常化風險指數為 74.6）、印度（排名第 22 位，正常化風險指數為 54）和新加坡（排名第 44 位，正常化風險指數為 43.4）。

另外，CPR 指出教育 / 研究行業仍是全球首要攻擊目標，其次是政府 / 軍事部門和醫療行業。「Web Server Exposed Git 儲存庫資訊洩露」是最常被利用的漏洞，全球 43% 的機構因此遭殃，緊隨其後的是「Apache Log4j 遠端代碼執行」（從第一位跌至第二位），影響了 42% 的機構。Anubis 則是本月最猖獗的手機惡意軟件，其次是 Hydra 和 Joker。