网络安全领域近日迎来新警报,Check Point软件技术有限公司发布的2025年1月《全球威胁指数》报告揭示了FakeUpdates在勒索软件攻击中的核心作用,同时指出网络犯罪分子正积极利用人工智能技术来强化其攻击手段。
研究显示,一个隶属于RansomHub的犯罪团伙,通过利用Python编写的后门程序,实现了跨网络的持续访问和勒索软件的部署。这一后门在FakeUpdates恶意软件获得初步入侵权限后迅速安装,并采用了复杂的混淆技术和AI辅助的编码方式,以逃避检测。攻击者还利用远程桌面协议(RDP)进行内部网络渗透,并通过设定计划任务维持对系统的长期控制。
Check Point软件技术公司的研究副总裁Maya Horowitz指出,AI技术的快速发展正在重塑网络威胁格局。网络犯罪分子迅速采纳AI技术,以自动化和扩展攻击策略,提升其攻击能力。因此,企业不能再仅仅依赖传统的防御措施,而应采用主动适应性的AI安全解决方案,以有效应对不断演变的网络威胁。
在恶意软件方面,FakeUpdates(又称SocGholish)再次占据榜首。这种下载器恶意软件自2018年首次出现以来,一直通过受感染网站或恶意网站上的隐蔽下载方式传播,诱骗用户安装伪造的浏览器更新。FakeUpdates与俄罗斯黑客组织Evil Corp有关联,用于在初始感染后部署其他恶意载荷。
紧随其后的是Formbook和Remcos。Formbook是一款信息窃取恶意软件,主要针对Windows系统,通过窃取凭证、截图、键盘记录等方式收集敏感信息,并通过网络钓鱼、恶意邮件附件和感染网站进行传播。Remcos则是一种远程访问木马(RAT),能够绕过Windows的安全防护机制,以最高权限执行恶意代码,成为攻击者的得力工具。
在移动恶意软件领域,Anubis和AhMyth分别占据前两位。Anubis是一种功能全面的Android银行木马,能够绕过多重身份验证、记录键盘输入、录制音频,并具备勒索软件功能。AhMyth则是一款伪装成合法应用的远程访问木马,能够窃取包括银行凭证和多重身份验证代码在内的敏感信息。
在勒索软件团伙方面,Clop以其广泛的攻击范围和双重勒索策略(不支付赎金就泄露数据)成为最猖獗的团伙。紧随其后的是新兴的FunkSec团伙和RansomHub团伙。FunkSec在其数据泄漏网站上同时发布勒索软件事件和数据泄露事件,而RansomHub则以其针对多种操作系统的破坏性攻击活动而闻名。
Check Point博客提供了完整的2025年1月全球威胁指数报告和其他深入洞察,帮助企业更好地了解当前的网络威胁形势,并采取相应的防护措施。
Check Point软件技术有限公司作为全球领先的云端AI网络安全平台提供商,通过Infinity平台利用强大的AI技术,提高了网络安全防护的效率和准确性。其综合型平台包括Check Point Harmony(确保工作空间安全)、Check Point CloudGuard(确保云安全)、Check Point Quantum(确保网络安全),以及Check Point Infinity Core Services(支持协同式安全运维和服务),为全球超过10万家用户提供全方位的安全保护。
Check Point Research团队负责收集和分析ThreatCloud存储的全球网络攻击数据,确保Check Point产品享有最新的保护措施,并与其他安全厂商、执法机关和计算机安全应急响应组合作,为客户提供领先的网络威胁情报。
