FakeUpdates ： 11月再次肆虐香港的惡意軟件

星期五, 十二月 22, 2023

FakeUpdates（又稱 SocGholish）是一個以JavaScript編寫的下載程式。它在啟動之前將有效負載寫入用戶的電腦磁碟，並透過被入侵的網站，誘騙用戶進行虛假的瀏覽器更新。FakeUpdates導致許多其他惡意軟件進一步攻擊用戶的電腦，包括GootLoader、Dridex、NetSupport、DoppelPaymer和AZORult。

Check Point®軟件技術有限公司（納斯達克股票代碼：CHKP）發佈 2023 年11月《全球威脅指數》報告。Check Point報告發現在香港，JavaScript下載程式FakeUpdates在短暫落榜十大最猖獗的惡意軟件後，迅速躍居榜首，而教育行業仍是亞洲最受惡意軟件影響的行業。

Check Point香港及澳門區總經理周秀雲表示：「上月的網絡威脅反映網絡犯罪分子如何利用看似無害的方法滲透網絡。FakeUpdates捲土重來，突顯了網絡攻擊者利用簡單的方法繞過傳統防禦，欺騙用戶的趨勢。企業需要採取分級安全保護，不僅要識別已知的網絡安全威脅，還要有能力識別、預防和回應新型攻擊載體，以免遭受損失。」

香港最肆虐的惡意軟件（2023年11月）
惡意軟件家族名稱	惡意軟件家族名稱	惡意軟件家族名稱
Fakeupdates	2.49%	2.44%
Remcos	1.48%	1.30%
NJRat	0.94%	1.14%
RubyMiner	0.23%	0.81%
DuckTail	0.31%	0.81%
Ramnit	0.74%	0.81%
AgentTesla	1.18%	0.81%
Wannamine	0.14%	0.81%
Neshta	0.35%	0.65%
Nitol	0.16%	0.65%

2023 年 11月《全球威脅指數》其他重點包括：

香港最肆虐的惡意軟件家族：FakeUpdates為11月香港最肆虐的惡意軟件家族，超過2.44%本地機構受影響，其次是Remcos及NJRat，分別影響超過1.30%及1.14%的本地機構。
亞洲首當其衝的行業：上月，教育／研究行業仍是亞洲首要攻擊目標，緊隨其後是政府和醫療保健行業。
全球最常被利用的漏洞：「HTTP命令插入式攻擊」為最常被利用的漏洞，影響全球45%機構，「Web伺服器惡意URL目錄移動漏洞」及「Zyxel ZyWALL命令插入式攻擊（CVE-2023-28771 ) 」緊隨其後，分別影響全球42%和41%機構。
全球最猖獗的流動裝置惡意軟件：Anubis成爲全球最猖獗的流動裝置惡意軟件，其次為AhMyth及SpinOk。

揭露加密貨幣騙局：Check Point Research報告稱，操縱代幣流動性使其價格暴漲220倍

Check Point Research最近一項調查揭示了加密貨幣領域令人擔憂的趨勢。不法分子正在操縱代幣的流動資金池，導致其價格大幅飆升，增幅達到驚人的220倍。這個行為導致被蒙蔽的代幣持有人被迅速、有預謀地竊取了8萬美元（約624,000港元），反映騙徒利用去中心化金融平台不斷改變其詐騙策略。

騙徒採用各種手法暗中操縱代幣價格，包括：

創造代幣：騙徒推出一種新的代幣，在去中心化交易所（DEX）上將其與一種知名加密貨幣配對，創造一個流動資金池。
推廣代幣：騙徒通常利用社交媒體和具影響力的人積極進行市場推廣和炒作，以吸引投資者。
投資者參與：隨著投資者興趣增加，他們開始購買新代幣。
資金池操縱：在累積大量資金後，騙徒透過銷毀大部分WIZ代幣來操縱資金池的儲備，減少供應量，使代幣價格暫時上漲220倍。
騙徒獲利：他們利用上漲的價格出售大量代幣，從中獲利8萬美元。

與此同時，騙徒還採用另一種欺詐手段，隱藏一個渠道，透過銷毀代幣來操縱WIZ/WETH的資金流動池。由於代幣從池中被永久移除，導致整體代幣供應量減少。騙徒暫時抬高資金流動池中的代幣價格，操縱池中餘額，藉此影響去中心化交易所的加密貨幣價格。作為各種合約的組成部分，資金流動池十分容易受到騙徒操縱手段的影響。

周秀雲補充：「騙徒的操縱計劃反映加密貨幣資金流動池很容易受到詐騙活動的影響。騙徒採取狡猾的策略，利用後門和漏洞操縱代幣價格。這是一個對香港加密貨幣投資者的重要警醒，他們對不斷演變的去中心化金融領域應保持警惕。」

Check Point《全球威脅指數》及《ThreatCloud路線圖》立論建基於Check Point ThreatCloud情報資料。ThreatCloud提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。相關資料亦吸納AI引擎以及Check Point情報與研究部門Check Point Research的獨家研究資料。

相關文章