網絡安全解決方案供應商 Check Point 的 2023 年 9 月《全球威脅指數》報告發現,遠端訪問木馬程式 Remcos 迅速崛起,成為香港今年 9 月最肆虐的惡意軟件,影響本地 1.34% 的機構。至於 Qbot 殭屍網絡在被美國聯邦調查局(FBI)於 8 月徹底瓦解後,已跌出香港十大最肆虐的惡意軟件排行榜。
Check Point 稱,遠端訪問木馬程式(RAT)Remcos 能夠完全控制受惡意軟件感染的電腦,並可用於各種網絡攻擊。Remcos 通過依附在垃圾郵件中的惡意 Microsoft Office 文件進行傳播,略過 Microsoft Windows UAC 安全系統,使用高級權限執行惡意軟件。電腦感染 Remcos 的常見後果包括數據竊取、後續感染和帳戶接管。
其次肆虐的惡意軟件家族名稱為 Mirai 及 NJRat,分別影響接近 1.2% 和超過 1% 的香港機構。
全球而言,最常被利用的漏洞為「Web伺服器惡意URL目錄移動漏洞」,影響47%機構;其次是「HTTP命令插入式攻擊」,影響全球 42% 的機構。「Zyxel ZyWALL命令插入式攻擊」同樣是第三大最常被利用的漏洞,全球影響範圍為 39%。
