Check Point 軟件技術(shù)公司的最新威脅指數(shù)報告揭示了基于 AI 的勒索軟件團(tuán)伙 FunkSec 風(fēng)頭漸起，F(xiàn)akeUpdates 和 AgentTesla 威脅持續(xù)存在，網(wǎng)絡(luò)犯罪手段在不斷演進(jìn)。

2025 年 1 月? – 網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球領(lǐng)導(dǎo)者?Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）發(fā)布了其 2024 年 12 月《全球威脅指數(shù)》報告，強(qiáng)調(diào)網(wǎng)絡(luò)犯罪分子不斷進(jìn)行技術(shù)迭代。本月，利用人工智能 (AI) 的新興勒索軟件即服務(wù) (RaaS) 運營組織 FunkSec 風(fēng)頭漸起，F(xiàn)akeUpdates 和 AgentTesla 等惡意軟件家族威脅持續(xù)存在。

憑借先進(jìn)的攻擊手段，F(xiàn)unkSec 已成為頭號雙重勒索勒索軟件團(tuán)伙。僅在 2024 年 12 月，F(xiàn)unkSec 就公布了超過 85 家受害者，在數(shù)量上超過了其他團(tuán)伙。但是，Check Point Research?(CPR) 將其中許多泄露數(shù)據(jù)標(biāo)記為回收數(shù)據(jù)或未經(jīng)驗證，這使人們對該團(tuán)伙的可信性產(chǎn)生了懷疑。FunkSec 與阿爾及利亞有關(guān)，在 經(jīng)濟(jì) 利益的驅(qū)動下發(fā)起攻擊。其 AI 輔助攻擊策略表明，網(wǎng)絡(luò)犯罪越來越多地使用先進(jìn)技術(shù)。

在最猖獗的惡意軟件威脅中，F(xiàn)akeUpdates 重登全球排行榜榜首，影響了全球 5% 的機(jī)構(gòu)，緊隨其后的是 AgentTesla (3%) 和 Androxgh0st (3%)。FakeUpdates（又名 SocGholish）是一種多功能下載程序，可引入其他惡意載荷；AgentTesla 繼續(xù)瞄準(zhǔn)敏感憑據(jù)。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 對此調(diào)查結(jié)果評論道：“最新網(wǎng)絡(luò)犯罪趨勢凸顯了始終保持高度警惕并革新網(wǎng)絡(luò)安全防護(hù)的重要性。各企業(yè)必須采取高級威脅防御措施，保護(hù)自身免受不斷演變的復(fù)雜攻擊。”

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

1.? ↑ FakeUpdates ?– 一種基于 JavaScript 的下載程序，全球 5% 的機(jī)構(gòu)受到波及。它可引入其他惡意軟件，從而加劇破壞。

2.? ↑ AgentTesla ?– 一種用作鍵盤記錄器和信息竊取程序的復(fù)雜 RAT，影響了 3% 的機(jī)構(gòu)。

3.? ↓ Androxgh0st ?–? 一 種利用物聯(lián)網(wǎng)設(shè)備和 Web 服務(wù)器漏洞的跨平臺僵尸網(wǎng)絡(luò)，全球影響范圍為 3%。

主要移動惡意軟件

1.? ↑ Anubis ?– 一種銀行木馬，具有針對 Android 設(shè)備的勒索軟件功能。

2.? ↑ Necro ?– 一種安裝惡意軟件并收取高級訂閱費用的木馬植入程序。

3.? ↑ Hydra ?– 一種銀行木馬，在 Android 設(shè)備上利用高危權(quán)限來竊取憑證。

主要勒索軟件團(tuán)伙

勒索軟件團(tuán)伙此消彼長，仍是主要的網(wǎng)絡(luò)安全威脅。來自勒索軟件“羞辱網(wǎng)站”的數(shù)據(jù)顯示， FunkSec ?是 12 月份最猖獗的團(tuán)伙，其攻擊數(shù)量占 所有已發(fā)布攻擊的 14% 。其他臭名昭著的團(tuán)伙包括：

1.? FunkSec ?– 借助 AI 和雙重勒索手段，F(xiàn)unkSec 造成了更多的受害者。該團(tuán)伙現(xiàn)已公布 85 家受害者信息，但數(shù)據(jù)可信度存疑。

2.? RansomHub ?– RansomHub 別具破壞性，主要針對 VMware ESXi 等系統(tǒng)發(fā)起攻擊，并采用復(fù)雜的加密方法。

3.? LeakeData ?– LakeData 是一個運營透明 Web 數(shù)據(jù)泄漏網(wǎng)站 (DLS) 的新團(tuán)伙，不僅發(fā)動勒索軟件攻擊，而且還會實施更廣泛的勒索活動。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商，為全球超過 10 萬家用戶提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)先的捕獲率實現(xiàn)了主動式威脅預(yù)測和更智能、更快速的響應(yīng)。該綜合型平臺集多項云端技術(shù)于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum，以及支持協(xié)同式安全運維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 ? Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。