科技獵2025 年 1 月頭號惡意軟件:FakeUpdates 仍是重大網絡安全威脅
FakeUpdates 繼續助長勒索軟件攻擊,網絡犯罪分子利用 AI 技術來增強其攻擊能力
2025 年 2 月 , ?網絡安全解決方案先驅者和全球領導者?Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2025 年 1 月《全球威脅指數》報告,其中特別指出 FakeUpdates 仍是重大網絡安全威脅,在勒索軟件攻擊中發揮著關鍵作用。
安全研究人員最近開展的一項調查研究顯示,RansomHub 的成員團伙利用基于 Python 的后門來保持持續訪問,并跨不同網絡部署勒索軟件。該后門在 FakeUpdates 獲得初始訪問權限后快速安裝,采用了先進的混淆技術和 AI 輔助編碼模式。攻擊會通過遠程桌面協議 (RDP) 進行橫向移動,并通過創建計劃任務來建立持續訪問。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“AI 正在改變網絡威脅形勢,網絡犯罪分子紛紛快速升級其攻擊手段,利用 AI 來自動執行和擴展攻擊策略并增強攻擊能力。為了有效地應對這些威脅,企業不能再僅限于實施傳統防御機制,必須采用主動式自適應 AI 安全防護措施,以始終領先新興威脅一步。”
頭號惡意軟件家族
箭頭表示與上月相比的排名變化。
1.? ?FakeUpdates ?– FakeUpdates(又名 SocGholish)是一種下載程序惡意軟件,于 2018 年首次現身。它通過受感染網站或惡意網站上的偷渡式下載進行傳播,引導用戶安裝虛擬的瀏覽器更新。FakeUpdates 惡意軟件與俄羅斯黑客團伙 Evil Corp 有關,用于在初始感染后發送輔助有效載荷。
2.? ↑ Formbook ?– Formbook 于 2016 年首次被發現,是一種主要針對 Windows 系統的信息竊取惡意軟件。該惡意軟件可從各種 Web 瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數,并下載和執行其他有效載荷。它通過網絡釣魚攻擊活動、惡意電子郵件附件和受感染的網站進行傳播,通常偽裝成合法文件。
3.? ↑ Remcos ?- Remcos 是一種遠程訪問木馬 (RAT),于 2016 年首次現身。它通常通過網絡釣魚攻擊活動中的惡意文件傳播,不僅可以繞過 UAC 等 Windows 安全防護機制,而且還能以最高權限執行惡意軟件,堪稱攻擊者的“萬金油”。
主要移動惡意軟件
1.? ?Anubis ?– Anubis 是一種最早專為 Android 設備設計的多功能銀行木馬,具有多重身份驗證 (MFA) 繞過、鍵盤記錄、錄音和勒索軟件等多種功能。
2.? ↑ AhMyth ?– AhMyth 是一種針對 Android 設備的遠程訪問木馬 (RAT),通常偽裝成合法應用。它會竊取廣泛的權限,從而泄露銀行憑證和 MFA 代碼等敏感信息。
3.? ↓ Necro ?– Necro 是一種惡意 Android 下載程序,可根據其創建者的命令檢索和執行惡意插件。
主要勒索軟件團伙
根據來自勒索軟件“羞辱網站”的數據, Clop ?是最猖獗的勒索軟件團伙,其攻擊數量占已發布攻擊的 10%,其次是? FunkSec ?和? RansomHub ,分別占 8% 和 7%。
1.? Clop? - Clop 是一種勒索軟件病毒,自 2019 年以來一直活躍至今,攻擊范圍覆蓋全球。它采用雙重勒索手段,威脅稱若不支付贖金,就泄露被盜數據。
2.? FunkSec ?– FunkSec 是一個新興的勒索軟件團伙,于 2024 年 12 月嶄露頭角。在其數據泄漏網站中,勒索軟件事件和數據泄露事件兼有。
3.? RansomHub? – RansomHub 是一種勒索軟件即服務 (RaaS) 操作,據稱是 Knight 勒索軟件的翻版。它因其針對 Windows、macOS、Linux 和 VMware ESXi 環境的破壞性攻擊活動而臭名昭著。
如欲獲取完整的 2025 年 1 月全球威脅指數報告及其他洞察,請訪問 ?Check Point 博客 。??
關于 Check Point 軟件技術有限公司?
Check Point 軟件技術有限公司是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 ? Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
