木馬程式暑期橫行 教育醫療界高危

該公司指，NJRat具備多種功能，包括記錄鍵盤操作、入侵受害者的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件，以及偷窺受害者的電腦桌面。NJRat通過釣魚攻擊及「隱藏式下載」發起網絡攻擊，在指揮與控制（Command & Control）伺服軟件的支援下，通過受感染的USB安全密鑰或網絡磁碟機將病毒傳播開去。該公司表示，暑假是網絡犯罪分子興風作浪的最佳時機，由於許多員工正在休假，企業當值人數減少，因此，網絡安全威脅監控和風險防禦能力會相應受到影響。

此外，近期大熱的Chat GPT等生成式人工智能工具，亦有可能會被人濫用來開發惡意軟件，當中不少更出現於官方線上應用程式商店和以人工智能驅動的網絡釣魚攻擊。該公司發現Bard（Google的生成式人工智能工具）對於編寫網絡釣魚電郵幾乎沒有限制，犯罪分子只需透過簡單操作，便可利用其開發惡意軟件的鍵盤監聽工具，造成網絡安全隱患。流動電話用戶更有可能下載惡意應用程式或遭受網絡釣魚攻擊。屏幕較小的流動電話、大量應用程式及通知會分散用戶的注意力，令他們更難避免點擊惡意連結和下載惡意檔案。該公司認為，有關人工智能的威脅正在影響流動電話的網絡安全。