FakeUpdates 繼續助長勒索軟件攻擊,網絡犯罪分子利用 AI 技術來增強其攻擊能力
2025 年 2 月 , 網絡安全解決方案先驅者和全球領導者 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2025 年 1 月《全球威脅指數》報告,其中特別指出 FakeUpdates 仍是重大網絡安全威脅,在勒索軟件攻擊中發揮著關鍵作用。
安全研究人員最近開展的一項調查研究顯示,RansomHub 的成員團伙利用基于 Python 的后門來保持持續訪問,并跨不同網絡部署勒索軟件。該后門在 FakeUpdates 獲得初始訪問權限后快速安裝,采用了先進的混淆技術和 AI 輔助編碼模式。攻擊會通過遠程桌面協議 (RDP) 進行橫向移動,并通過創建計劃任務來建立持續訪問。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“AI 正在改變網絡威脅形勢,網絡犯罪分子紛紛快速升級其攻擊手段,利用 AI 來自動執行和擴展攻擊策略并增強攻擊能力。為了有效地應對這些威脅,企業不能再僅限于實施傳統防御機制,必須采用主動式自適應 AI 安全防護措施,以始終領先新興威脅一步。”
頭號惡意軟件家族
箭頭表示與上月相比的排名變化。
1. FakeUpdates – FakeUpdates(又名 SocGholish)是一種下載程序惡意軟件,于 2018 年首次現身。它通過受感染網站或惡意網站上的偷渡式下載進行傳播,引導用戶安裝虛擬的瀏覽器更新。FakeUpdates 惡意軟件與俄羅斯黑客團伙 Evil Corp 有關,用于在初始感染后發送輔助有效載荷。
2. ↑ Formbook – Formbook 于 2016 年首次被發現,是一種主要針對 Windows 系統的信息竊取惡意軟件。該惡意軟件可從各種 Web 瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數,并下載和執行其他有效載荷。它通過網絡釣魚攻擊活動、惡意電子郵件附件和受感染的網站進行傳播,通常偽裝成合法文件。
3. ↑ Remcos – Remcos 是一種遠程訪問木馬 (RAT),于 2016 年首次現身。它通常通過網絡釣魚攻擊活動中的惡意文件傳播,不僅可以繞過 UAC 等 Windows 安全防護機制,而且還能以最高權限執行惡意軟件,堪稱攻擊者的“萬金油”。
主要移動惡意軟件
1. Anubis – Anubis 是一種最早專為 Android 設備設計的多功能銀行木馬,具有多重身份驗證 (MFA) 繞過、鍵盤記錄、錄音和勒索軟件等多種功能。
2. ↑ AhMyth – AhMyth 是一種針對 Android 設備的遠程訪問木馬 (RAT),通常偽裝成合法應用。它會竊取廣泛的權限,從而泄露銀行憑證和 MFA 代碼等敏感信息。
3. ↓ Necro – Necro 是一種惡意 Android 下載程序,可根據其創建者的命令檢索和執行惡意插件。
主要勒索軟件團伙
根據來自勒索軟件“羞辱網站”的數據,Clop 是最猖獗的勒索軟件團伙,其攻擊數量占已發布攻擊的 10%,其次是 FunkSec 和 RansomHub,分別占 8% 和 7%。
1. Clop – Clop 是一種勒索軟件病毒,自 2019 年以來一直活躍至今,攻擊范圍覆蓋全球。它采用雙重勒索手段,威脅稱若不支付贖金,就泄露被盜數據。
2. FunkSec – FunkSec 是一個新興的勒索軟件團伙,于 2024 年 12 月嶄露頭角。在其數據泄漏網站中,勒索軟件事件和數據泄露事件兼有。
3. RansomHub – RansomHub 是一種勒索軟件即服務 (RaaS) 操作,據稱是 Knight 勒索軟件的翻版。它因其針對 Windows、macOS、Linux 和 VMware ESXi 環境的破壞性攻擊活動而臭名昭著。
如欲獲取完整的 2025 年 1 月全球威脅指數報告及其他洞察,請訪問 Check Point 博客。?
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025021909535455956511.html
