網(wǎng)絡(luò)犯罪分子利用AsyncRAT的復(fù)雜攻擊活動升級戰(zhàn)術(shù)，而FakeUpdates仍是傳播最廣泛的針對企業(yè)與機構(gòu)的惡意軟件。

2025 年 7 月 ?– 全球領(lǐng)先的AI驅(qū)動型云安全平臺提供商 Check Point? 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）發(fā)布了發(fā)布了2025年6月全球威脅指數(shù)報告，指出全新不斷演變的網(wǎng)絡(luò)威脅呈現(xiàn)激增態(tài)勢。Check Point Research 發(fā)現(xiàn)，遠程訪問木馬（RAT）AsyncRAT本月躋身三大主要惡意軟件威脅之列，其利用Discord邀請鏈接分發(fā)惡意有效載荷。與此同時，F(xiàn)akeUpdates仍是最常見的惡意軟件，繼續(xù)對全球機構(gòu)造成影響。

與此同時，Qilin仍是網(wǎng)絡(luò)犯罪領(lǐng)域的重要參與者，其攻擊目標主要為大型企業(yè)，尤其集中在醫(yī)療和教育行業(yè)。隨著網(wǎng)絡(luò)犯罪分子手段日益提升，企業(yè)必須通過多層安全解決方案來應(yīng)對不斷演變的威脅。2025年6月全球威脅指數(shù)強調(diào)了采取主動措施以防范今年最先進攻擊的必要性。

Check Point 公司威脅情報總監(jiān)Lotem Finkelstein評論道：“我們發(fā)現(xiàn)AsyncRAT與FakeUpdates仍然占據(jù)主導(dǎo)地位，體現(xiàn)了網(wǎng)絡(luò)攻擊復(fù)雜性的不斷演進。隨著?Qilin?等主導(dǎo)性勒索軟件團伙的出現(xiàn)，我們觀察到針對數(shù)據(jù)竊取和加密的攻擊手段愈發(fā)精準和精細化。企業(yè)必須在防御上采取主動，更加積極部署實時威脅情報和全面安全策略。”

關(guān)鍵發(fā) 現(xiàn)

AsyncRAT在2025年6月的威脅排名中繼續(xù)保持高位，利用受信任平臺如Discord進行有效載荷交付與數(shù)據(jù)竊取。它允許攻擊者遠程訪問并控制受感染系統(tǒng)。

FakeUpdates仍是全球最廣泛傳播的惡意軟件，與Evil Corp黑客組織相關(guān)聯(lián)，通過驅(qū)動器下載傳播，感染后會交付多種次級有效載荷。

Qilin，一個勒索軟件即服務(wù)（RaaS）組織，繼續(xù)針對高價值行業(yè)，包括醫(yī)療和教育，利用釣魚郵件滲透網(wǎng)絡(luò)并加密敏感數(shù)據(jù)。

頂級惡意軟件家 族

FakeUpdates?–?FakeUpdates?仍是最廣泛傳播的惡意軟件，影響全球4%的機構(gòu)。這種下載器惡意軟件用于安裝假更新，使攻擊者能夠在受感染系統(tǒng)上部署二次有效載荷。

Androxgh0st?–?Androxgh0st?是一種基于Python的惡意軟件，掃描暴露的?.env文件以從運行在?Laravel PHP框架上的應(yīng)用程序中竊取敏感憑據(jù)。它利用僵尸網(wǎng)絡(luò)進行云端攻擊和加密貨幣挖掘。

AsyncRAT?–?AsyncRAT是一種遠程訪問木馬（RAT），其影響力迅速擴大。該惡意軟件用于數(shù)據(jù)竊取和系統(tǒng)入侵，使攻擊者能夠執(zhí)行下載插件、終止進程和捕獲屏幕截圖等命令。

頂級勒索軟件集 團

Qilin?–?Qilin（也稱為?Agenda）仍是頂級勒索軟件集團，占2025年6月攻擊量的17%。該?勒索軟件即服務(wù)（RaaS）集團專門針對?大型企業(yè)，尤其是在醫(yī)療和教育領(lǐng)域。

SafePay?–?SafePay?繼續(xù)構(gòu)成重大勒索軟件威脅，采用雙重勒索模式加密受害者文件并竊取敏感數(shù)據(jù)。該勒索軟件組織活躍于針對大型機構(gòu)和小型企業(yè)的攻擊活動。

Akira?–?Akira?勒索軟件利用VPN終端的漏洞，使用獨特的“.akira”擴展名加密數(shù)據(jù)。其主要目標是安全措施薄弱或過時的企業(yè)。

頂級移動惡意軟 件

Anubis?–?Anubis?是目前最流行的移動惡意軟件，以其能夠繞過?多因素身份驗證(MFA)?并竊取銀行憑證而聞名。它通常通過?Google Play商店中可用的惡意應(yīng)用進行分發(fā)。

AhMyth?–?AhMyth?是一款針對Android系統(tǒng)的遠程訪問木馬（RAT），偽裝成合法應(yīng)用，允許攻擊者竊取銀行憑證、MFA代碼，并執(zhí)行鍵盤記錄和屏幕截圖等操作。

Necro?–?Necro?是一種惡意下載器，可在Android設(shè)備上執(zhí)行有害命令，包括下載惡意軟件和廣告，以及通過受感染設(shè)備重定向 互聯(lián)網(wǎng) 流量，將其轉(zhuǎn)化為僵尸網(wǎng)絡(luò)的一部分。

通過2025年6月全球威脅指數(shù)可以看出，多階段惡意軟件攻擊活動呈上升趨勢，勒索軟件集團如Qilin的攻擊手段日益復(fù)雜。盡管FakeUpdates仍是最廣泛傳播的惡意軟件，但AsyncRAT和Qilin勒索軟件等新型威脅亟需引起高度重視。教育、政府和電信行業(yè)仍是最易受攻擊的領(lǐng)域。顯然，隨著網(wǎng)絡(luò)犯罪分子不斷演進攻擊手法，企業(yè)必須采取全面、主動的安全措施以抵御這些高級威脅。