AsyncRAT 威脅日益嚴峻,網絡犯罪分子繼續利用合法平臺逃避檢測并持久部署惡意軟件
2025 年 3 月 , 網絡安全解決方案先驅者和全球領導者 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2025 年 2 月《全球威脅指數》報告,其中特別指出遠程訪問木馬 AsyncRAT 風頭漸起,并不斷演變,對網絡安全構成嚴重威脅。
安全研究人員發現,AsyncRAT 正被運用于愈加復雜的攻擊活動,通過 TryCloudflare 和 Dropbox 等平臺傳播惡意軟件。這表明越來越多的網絡犯罪分子利用合法平臺繞過安全防御系統,確保持久駐留于目標網絡中。這些攻擊往往先發送網絡釣魚電子郵件,其中包含 Dropbox URL,點擊后會觸發涉及 LNK、JavaScript 和 BAT 文件的多步驟感染流程。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“網絡犯罪分子正利用合法平臺部署惡意軟件并逃避檢測。各機構必須保持警惕,并實施主動安全防護措施,以緩解此類不斷演變的威脅所帶來的風險。”
頭號惡意軟件家族
箭頭表示與上月相比的排名變化。FakeUpdates 是 2 月份最猖獗的惡意軟件,緊隨其后的是 Androxgh0st 和 Remcos,分別影響了全球 3% 的機構與企業。
1. FakeUpdates – FakeUpdates(又名 SocGholish)仍然位居榜首,它通過受感染網站或惡意網站上的偷渡式下載發送輔助有效載荷。
2. ↑ Androxgh0st – Androxgh0st 是一種針對 Laravel 應用的 Python 惡意軟件,目前排名躍升。它會掃描暴露的 .env 文件,然后竊取其中所含的登錄憑證等敏感信息。在獲得訪問權限后,網絡犯罪分子便可部署更多惡意軟件,并盜用云資源。
3. Remcos – 遠程訪問木馬 (RAT) Remcos 仍是一種流行的惡意軟件,常被用于網絡釣魚攻擊活動。它能夠繞過用戶賬戶控制 (UAC) 等安全防護機制,堪稱網絡犯罪分子的“萬金油”。
4. ↑ AsyncRAT – AsyncRAT 是一種針對 Windows 系統的遠程訪問木馬 (RAT),于 2019 年首次被發現。它會將系統信息泄露到命令與控制服務器,并可執行各種命令,例如下載插件、終止進程、截取屏幕截圖和進行自我更新。AsyncRAT 通常通過網絡釣魚攻擊活動傳播,用于數據竊取和系統入侵。
5. ↑ AgentTesla – AgentTesla 是一種高級 RAT(遠程訪問木馬),常被用作鍵盤記錄器和密碼竊取程序。它自 2014 年以來一直活躍至今,不僅能夠監控和收集受害者的鍵盤輸入與系統剪貼板,而且還可以記錄截圖和竊取為受害者設備上安裝的各種軟件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 電子郵件客戶端)輸入的證書。AgentTesla 作為合法 RAT 公開出售,客戶只需支付 15-69 美元即可獲得用戶許可。
主要移動惡意軟件
1. Anubis – Anubis 不僅仍是頭號移動惡意軟件,而且還是一種危害嚴重的銀行木馬,具有多重身份驗證 (MFA) 繞過、鍵盤記錄和勒索軟件等多種功能。
2. ↑ Necro – Necro 是一種惡意 Android 下載程序,目前排名有所上升。它允許網絡犯罪分子根據其創建者的命令執行惡意組件,從而在受感染設備上進行一系列惡意操作。
3. ↓ AhMyth – AhMyth 是一種針對 Android 設備的遠程訪問木馬 (RAT),其肆虐程度略有下降。由于它能夠竊取銀行憑證和 MFA 代碼等敏感信息,因此仍是一個重大威脅。
全球首當其沖的行業
1. 教育
2. 電信
3. 政府
主要勒索軟件團伙
上月,Clop 仍是最猖獗的勒索軟件團伙,其攻擊數量占已發布攻擊的 35%。其次是 RansomHub 和 Akira。
1. Clop – Clop 仍是主要的勒索軟件團伙,利用雙重勒索手段威脅受害者,若不支付贖金,就對外公布被盜數據。
2. RansomHub – RansomHub 采用典型的勒索軟件即服務 (RaaS) 操作,據稱是 Knight 勒索軟件的翻版。它因其針對各種系統(包括 Windows、macOS 和 Linux)發起的大規模復雜攻擊活動而臭名昭著。
3. Akira – Akira 是新興勒索軟件團伙,主要瞄準 Windows 和 Linux 系統發起攻擊。該團伙涉及多起網絡釣魚攻擊活動和 VPN 端點漏洞利用,對受害者構成嚴重威脅。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025031910214634047911.html
