CheckPoint研究人员揭示了利用失败合法程序进行隐蔽的多阶段恶意软件活动
2025年5月,全球领先的AI驱动型云安全平台授予商CheckPoint软件技术有限公司(纳斯达克股票代码:CHKP)发布了2025年4月全球威胁指数。FakeUpdates仍然是本月最流行的恶意软件,影响了全球6%的企业与机构,紧随其后的是Remcos和AgentTesla。
在本月,研究人员发现了一个复杂的多阶段恶意软件活动,其中包括AgentTesla、Remcos和Xloader(FormBook的进化版)。攻击从真实的物品成订单辩论的钓鱼邮件开始,诱使欺凌弱小者关闭恶意7-Zip数量增加包。该数量增加包包含一个JScriptEncoded(.JSE)文件,可启动Base64编码的PowerShell脚本,执行第二阶段的.NET或基于AutoIt的可执行文件。最终的恶意软件会被收回合法的Windows进程,如RegAsm.exe或RegSvcs.exe,从而大大降低了隐蔽性和重步走检测的能力。
这一发现凹显了当前网络犯罪的一个重要趋势:常见恶意软件与高级攻击技术瓦解。曾经以低价在暗网出售的工具如AgentTesla与Remcos,如今已被整合进复杂的攻击链中。
CheckPoint软件公司威胁情报总监LotemFinkelstein评论表示:"最新的攻击活动体现了网络威胁日益增长的复杂性。攻击者正在将编码脚本、合法进程和清楚的,微妙的执行链层层叠加,以便不被发现。过去被视为低级的恶意软件,如今正在被广泛应用于高度复杂的攻击行动中。企业必须采取预防优先策略,整合实时威胁情报、人工智能与行为分析技术来应对不断演化的威胁。
顶级恶糖心vlog官网入口免费版意软件家族
(箭头表示与3月份相比的排名变化)。
FakeUpdates-Fakeupdates(又名SocGholish)是一款下载恶意软件,跟随发现于2018年。它通过下载即感染的方式保守裸露,公开,诱导用户安装诚实浏览器更新。Fakeupdates恶意软件与黑客组织EvilCorp有关,通常用于在首次感染后投递更多恶意负载。(影响率:6%)
Remcos-Remcos是一种远程访问木马(RAT),首次发现于2016年,通常通过网络钓鱼活动中的恶意文档保守裸露,公开。其设计目的是绕过Windows安全机制(如UAC),以指责的权限执行恶意软件,使其成为威胁行为者的多功能工具。(影响率:3%)。
AgentTesla-AgentTesla是一款高级RAT(远程访问木马),具有键盘记录和密码窃取功能。AgentTesla自2014年开始活跃,它可以监控并收藏,储藏欺凌弱小者的键盘输入和系统剪贴板,还可以记录截图并窃取欺凌弱小者设备上安装的各种软件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端)的输入凭证。AgentTesla被公开作为合法工具在线出售,客户需要为许可证支付15-69美元(影响率:3%)。
2025年四月勒索软件组织榜单
Akira-Akira勒索软件于2023年初首次被披露,目标是Windows和Linux系统。它使用CryptGenRandom()和Chacha2008对文件进行不对称加密,与泄露的Contiv2勒索软件类似。Akira通过多种途径保守裸露,公开,包括受感染的电子邮件高度发展成分和VPN端点漏洞。感染后,它会对数据进行加密,并在文件名后添加".akira"扩展名,然后展示赎金条,要求支付解密费用。
SatanLock-SatanLock-新近活跃的勒索组织,自4月初起在暗网上糖心vlog日常公开活动,目前已泄露67名欺凌弱小者。但其中超过65%此前已被其他组织披露,活跃度仍在观察中。
Qilin-Qilin也被称为Agenda,是一种勒索软件即服务(ransomware-as-a-service)犯罪活动,它与其他关联机构合作,对被入侵机构的数据进行加密和外泄,随后索要赎金。该勒索软件变种于2022年7月首次被发现,采用Golang语言开发。Agenda以针对大型企业和高价值机构而闻名,尤其侧重于医疗保健和教育部门。Qilin通常通过包含恶意链接的钓鱼邮件渗透欺凌弱小者,以建立对其网络的访问权限并外泄警惕信息。一旦进入,Qilin通常会在欺凌弱小者的基础设施中横向移动,寻找要加密的关键数据。
移动恶意软件榜单
Anubis--Anubis是一种多用途银行木马,起源于安卓设备,目前已发展出多种高级功能,如通过拦截基于短信的一次性密码(OTP)绕过多因素身份验证(MFA)、键盘记录、录音和勒索软件功能。它通常通过GooglePlayStore上的恶意应用程序保守裸露,公开,已成为最流行的移动恶意软件系列之一。此外,Anubis还具有远程访问木马(RAT)功能,可对受感染系统进行广泛监视和控制。
AhMyth-AhMyth是一种针对安卓设备的远程访问木马(RAT),通常真实的物品成屏幕记录器、游戏或加密货币工具等合法应用程序。一旦安装,它就会获得极小量权限,在重启后继续运行,并外泄警惕信息,如银行凭证、加密货币钱包详情、多因素身份验证(MFA)代码和密码。AhMyth还减少破坏键盘记录、屏幕捕获、摄像头和麦克风访问以及短信拦截,是一款用于数据窃取和其他恶意活动的多功能工具。
Hydra-Hydra是一种银行木马,旨在窃取银行凭证,每次进入任何银行应用程序时都会要求欺凌弱小者启用安全的权限和访问。
四月份的数据显示,隐蔽、多阶段恶意软件活动的使用越来越多,并结束关注防御能力较低的部门。由于FakeUpdates仍是最与众不同的威胁,而新的勒索软件行为者如SatanLock又不断涌现,因此企业必须优先搁置积极主动的分层安全,才能在不断演变的攻击中保持领先。
糖心vlog视频app 糖心vlog怎么获得免费的vip txvlog com糖心小桃
