阿里云優(yōu)惠券 先領(lǐng)券再下單

2025年6月惡意軟件榜單：AsyncRAT持續(xù)位列前三，FakeUpdates仍為全球性威脅

網(wǎng)絡(luò)犯罪分子利用AsyncRAT的復(fù)雜攻擊活動升級戰(zhàn)術(shù)，而FakeUpdates仍是傳播最廣泛的針對企業(yè)與機構(gòu)的惡意軟件。

2025年7月 – 全球領(lǐng)先的AI驅(qū)動型云安全平臺提供商 Check Point® 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）發(fā)布了發(fā)布了2025年6月全球威脅指數(shù)報告，指出全新不斷演變的網(wǎng)絡(luò)威脅呈現(xiàn)激增態(tài)勢。Check Point Research 發(fā)現(xiàn)，遠程訪問木馬（RAT）AsyncRAT本月躋身三大主要惡意軟件威脅之列，其利用Discord邀請鏈接分發(fā)惡意有效載荷。與此同時，F(xiàn)akeUpdates仍是最常見的惡意軟件，繼續(xù)對全球機構(gòu)造成影響。

與此同時，Qilin仍是網(wǎng)絡(luò)犯罪領(lǐng)域的重要參與者，其攻擊目標主要為大型企業(yè)，尤其集中在醫(yī)療和教育行業(yè)。隨著網(wǎng)絡(luò)犯罪分子手段日益提升，企業(yè)必須通過多層安全解決方案來應(yīng)對不斷演變的威脅。2025年6月全球威脅指數(shù)強調(diào)了采取主動措施以防范今年最先進攻擊的必要性。

Check Point 公司威脅情報總監(jiān)Lotem Finkelstein評論道：“我們發(fā)現(xiàn)AsyncRAT與FakeUpdates仍然占據(jù)主導(dǎo)地位，體現(xiàn)了網(wǎng)絡(luò)攻擊復(fù)雜性的不斷演進。隨著 Qilin 等主導(dǎo)性勒索軟件團伙的出現(xiàn)，我們觀察到針對數(shù)據(jù)竊取和加密的攻擊手段愈發(fā)精準和精細化。企業(yè)必須在防御上采取主動，更加積極部署實時威脅情報和全面安全策略。”

關(guān)鍵發(fā)現(xiàn)

AsyncRAT在2025年6月的威脅排名中繼續(xù)保持高位，利用受信任平臺如Discord進行有效載荷交付與數(shù)據(jù)竊取。它允許攻擊者遠程訪問并控制受感染系統(tǒng)。

FakeUpdates仍是全球最廣泛傳播的惡意軟件，與Evil Corp黑客組織相關(guān)聯(lián)，通過驅(qū)動器下載傳播，感染后會交付多種次級有效載荷。

Qilin，一個勒索軟件即服務(wù)（RaaS）組織，繼續(xù)針對高價值行業(yè)，包括醫(yī)療和教育，利用釣魚郵件滲透網(wǎng)絡(luò)并加密敏感數(shù)據(jù)。

頂級惡意軟件家族

FakeUpdates – FakeUpdates 仍是最廣泛傳播的惡意軟件，影響全球4%的機構(gòu)。這種下載器惡意軟件用于安裝假更新，使攻擊者能夠在受感染系統(tǒng)上部署二次有效載荷。

Androxgh0st – Androxgh0st 是一種基于Python的惡意軟件，掃描暴露的 .env文件以從運行在 Laravel PHP框架上的應(yīng)用程序中竊取敏感憑據(jù)。它利用僵尸網(wǎng)絡(luò)進行云端攻擊和加密貨幣挖掘。

AsyncRAT – AsyncRAT是一種遠程訪問木馬（RAT），其影響力迅速擴大。該惡意軟件用于數(shù)據(jù)竊取和系統(tǒng)入侵，使攻擊者能夠執(zhí)行下載插件、終止進程和捕獲屏幕截圖等命令。

頂級勒索軟件集團

Qilin – Qilin（也稱為 Agenda）仍是頂級勒索軟件集團，占2025年6月攻擊量的17%。該 勒索軟件即服務(wù)（RaaS）集團專門針對 大型企業(yè)，尤其是在醫(yī)療和教育領(lǐng)域。

SafePay – SafePay 繼續(xù)構(gòu)成重大勒索軟件威脅，采用雙重勒索模式加密受害者文件并竊取敏感數(shù)據(jù)。該勒索軟件組織活躍于針對大型機構(gòu)和小型企業(yè)的攻擊活動。

Akira – Akira 勒索軟件利用VPN終端的漏洞，使用獨特的“.akira”擴展名加密數(shù)據(jù)。其主要目標是安全措施薄弱或過時的企業(yè)。

頂級移動惡意軟件

Anubis – Anubis 是目前最流行的移動惡意軟件，以其能夠繞過 多因素身份驗證(MFA) 并竊取銀行憑證而聞名。它通常通過 Google Play商店中可用的惡意應(yīng)用進行分發(fā)。

AhMyth – AhMyth 是一款針對Android系統(tǒng)的遠程訪問木馬（RAT），偽裝成合法應(yīng)用，允許攻擊者竊取銀行憑證、MFA代碼，并執(zhí)行鍵盤記錄和屏幕截圖等操作。

Necro – Necro 是一種惡意下載器，可在Android設(shè)備上執(zhí)行有害命令，包括下載惡意軟件和廣告，以及通過受感染設(shè)備重定向互聯(lián)網(wǎng)流量，將其轉(zhuǎn)化為僵尸網(wǎng)絡(luò)的一部分。

通過2025年6月全球威脅指數(shù)可以看出，多階段惡意軟件攻擊活動呈上升趨勢，勒索軟件集團如Qilin的攻擊手段日益復(fù)雜。盡管FakeUpdates仍是最廣泛傳播的惡意軟件，但AsyncRAT和Qilin勒索軟件等新型威脅亟需引起高度重視。教育、政府和電信行業(yè)仍是最易受攻擊的領(lǐng)域。顯然，隨著網(wǎng)絡(luò)犯罪分子不斷演進攻擊手法，企業(yè)必須采取全面、主動的安全措施以抵御這些高級威脅。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！