2025年6月惡意軟件榜單：AsyncRAT持續(xù)位列前三，F(xiàn)akeUpdates仍為全球性威脅

2025年6月惡意軟件榜單：AsyncRAT持續(xù)位列前三，FakeUpdates仍為全球性威脅

網(wǎng)絡(luò)犯罪分子利用AsyncRAT的復(fù)雜攻擊活動(dòng)升級(jí)戰(zhàn)術(shù)，而FakeUpdates仍是傳播最廣泛的針對(duì)企業(yè)與機(jī)構(gòu)的惡意軟件。

2025年7月 – 全球領(lǐng)先的AI驅(qū)動(dòng)型云安全平臺(tái)提供商 Check Point® 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）發(fā)布了發(fā)布了2025年6月全球威脅指數(shù)報(bào)告，指出全新不斷演變的網(wǎng)絡(luò)威脅呈現(xiàn)激增態(tài)勢(shì)。Check Point Research 發(fā)現(xiàn)，遠(yuǎn)程訪問(wèn)木馬（RAT）AsyncRAT本月躋身三大主要惡意軟件威脅之列，其利用Discord邀請(qǐng)鏈接分發(fā)惡意有效載荷。與此同時(shí)，F(xiàn)akeUpdates仍是最常見(jiàn)的惡意軟件，繼續(xù)對(duì)全球機(jī)構(gòu)造成影響。

與此同時(shí)，Qilin仍是網(wǎng)絡(luò)犯罪領(lǐng)域的重要參與者，其攻擊目標(biāo)主要為大型企業(yè)，尤其集中在醫(yī)療和教育行業(yè)。隨著網(wǎng)絡(luò)犯罪分子手段日益提升，企業(yè)必須通過(guò)多層安全解決方案來(lái)應(yīng)對(duì)不斷演變的威脅。2025年6月全球威脅指數(shù)強(qiáng)調(diào)了采取主動(dòng)措施以防范今年最先進(jìn)攻擊的必要性。

Check Point 公司威脅情報(bào)總監(jiān)Lotem Finkelstein評(píng)論道：“我們發(fā)現(xiàn)AsyncRAT與FakeUpdates仍然占據(jù)主導(dǎo)地位，體現(xiàn)了網(wǎng)絡(luò)攻擊復(fù)雜性的不斷演進(jìn)。隨著 Qilin 等主導(dǎo)性勒索軟件團(tuán)伙的出現(xiàn)，我們觀察到針對(duì)數(shù)據(jù)竊取和加密的攻擊手段愈發(fā)精準(zhǔn)和精細(xì)化。企業(yè)必須在防御上采取主動(dòng)，更加積極部署實(shí)時(shí)威脅情報(bào)和全面安全策略�！�

關(guān)鍵發(fā)現(xiàn)

AsyncRAT在2025年6月的威脅排名中繼續(xù)保持高位，利用受信任平臺(tái)如Discord進(jìn)行有效載荷交付與數(shù)據(jù)竊取。它允許攻擊者遠(yuǎn)程訪問(wèn)并控制受感染系統(tǒng)。

FakeUpdates仍是全球最廣泛傳播的惡意軟件，與Evil Corp黑客組織相關(guān)聯(lián)，通過(guò)驅(qū)動(dòng)器下載傳播，感染后會(huì)交付多種次級(jí)有效載荷。

Qilin，一個(gè)勒索軟件即服務(wù)（RaaS）組織，繼續(xù)針對(duì)高價(jià)值行業(yè)，包括醫(yī)療和教育，利用釣魚(yú)郵件滲透網(wǎng)絡(luò)并加密敏感數(shù)據(jù)。

頂級(jí)惡意軟件家族

FakeUpdates – FakeUpdates 仍是最廣泛傳播的惡意軟件，影響全球4%的機(jī)構(gòu)。這種下載器惡意軟件用于安裝假更新，使攻擊者能夠在受感染系統(tǒng)上部署二次有效載荷。

Androxgh0st – Androxgh0st 是一種基于Python的惡意軟件，掃描暴露的 .env文件以從運(yùn)行在 Laravel PHP框架上的應(yīng)用程序中竊取敏感憑據(jù)。它利用僵尸網(wǎng)絡(luò)進(jìn)行云端攻擊和加密貨幣挖掘。

AsyncRAT – AsyncRAT是一種遠(yuǎn)程訪問(wèn)木馬（RAT），其影響力迅速擴(kuò)大。該惡意軟件用于數(shù)據(jù)竊取和系統(tǒng)入侵，使攻擊者能夠執(zhí)行下載插件、終止進(jìn)程和捕獲屏幕截圖等命令。

頂級(jí)勒索軟件集團(tuán)

Qilin – Qilin（也稱為 Agenda）仍是頂級(jí)勒索軟件集團(tuán)，占2025年6月攻擊量的17%。該 勒索軟件即服務(wù)（RaaS）集團(tuán)專門針對(duì) 大型企業(yè)，尤其是在醫(yī)療和教育領(lǐng)域。

SafePay – SafePay 繼續(xù)構(gòu)成重大勒索軟件威脅，采用雙重勒索模式加密受害者文件并竊取敏感數(shù)據(jù)。該勒索軟件組織活躍于針對(duì)大型機(jī)構(gòu)和小型企業(yè)的攻擊活動(dòng)。

Akira – Akira 勒索軟件利用VPN終端的漏洞，使用獨(dú)特的“.akira”擴(kuò)展名加密數(shù)據(jù)。其主要目標(biāo)是安全措施薄弱或過(guò)時(shí)的企業(yè)。

頂級(jí)移動(dòng)惡意軟件

Anubis – Anubis 是目前最流行的移動(dòng)惡意軟件，以其能夠繞過(guò) 多因素身份驗(yàn)證(MFA) 并竊取銀行憑證而聞名。它通常通過(guò) Google Play商店中可用的惡意應(yīng)用進(jìn)行分發(fā)。

AhMyth – AhMyth 是一款針對(duì)Android系統(tǒng)的遠(yuǎn)程訪問(wèn)木馬（RAT），偽裝成合法應(yīng)用，允許攻擊者竊取銀行憑證、MFA代碼，并執(zhí)行鍵盤記錄和屏幕截圖等操作。

Necro – Necro 是一種惡意下載器，可在Android設(shè)備上執(zhí)行有害命令，包括下載惡意軟件和廣告，以及通過(guò)受感染設(shè)備重定向互聯(lián)網(wǎng)流量，將其轉(zhuǎn)化為僵尸網(wǎng)絡(luò)的一部分。

通過(guò)2025年6月全球威脅指數(shù)可以看出，多階段惡意軟件攻擊活動(dòng)呈上升趨勢(shì)，勒索軟件集團(tuán)如Qilin的攻擊手段日益復(fù)雜。盡管FakeUpdates仍是最廣泛傳播的惡意軟件，但AsyncRAT和Qilin勒索軟件等新型威脅亟需引起高度重視。教育、政府和電信行業(yè)仍是最易受攻擊的領(lǐng)域。顯然，隨著網(wǎng)絡(luò)犯罪分子不斷演進(jìn)攻擊手法，企業(yè)必須采取全面、主動(dòng)的安全措施以抵御這些高級(jí)威脅。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過(guò) AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過(guò) 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過(guò)其 Infinity 平臺(tái)與開(kāi)放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來(lái)靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。