科技獵2024 年 12 月頭號惡意軟件:基于 AI 的勒索軟件團伙 FunkSec 風頭漸起
Check Point 軟件技術公司的最新威脅指數報告揭示了基于 AI 的勒索軟件團伙 FunkSec 風頭漸起,FakeUpdates 和 AgentTesla 威脅持續存在,網絡犯罪手段在不斷演進。
2025 年 1 月? – 網絡安全解決方案先驅者和全球領導者?Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2024 年 12 月《全球威脅指數》報告,強調網絡犯罪分子不斷進行技術迭代。本月,利用人工智能 (AI) 的新興勒索軟件即服務 (RaaS) 運營組織 FunkSec 風頭漸起,FakeUpdates 和 AgentTesla 等惡意軟件家族威脅持續存在。
憑借先進的攻擊手段,FunkSec 已成為頭號雙重勒索勒索軟件團伙。僅在 2024 年 12 月,FunkSec 就公布了超過 85 家受害者,在數量上超過了其他團伙。但是,Check Point Research?(CPR) 將其中許多泄露數據標記為回收數據或未經驗證,這使人們對該團伙的可信性產生了懷疑。FunkSec 與阿爾及利亞有關,在 經濟 利益的驅動下發起攻擊。其 AI 輔助攻擊策略表明,網絡犯罪越來越多地使用先進技術。
在最猖獗的惡意軟件威脅中,FakeUpdates 重登全球排行榜榜首,影響了全球 5% 的機構,緊隨其后的是 AgentTesla (3%) 和 Androxgh0st (3%)。FakeUpdates(又名 SocGholish)是一種多功能下載程序,可引入其他惡意載荷;AgentTesla 繼續瞄準敏感憑據。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 對此調查結果評論道:“最新網絡犯罪趨勢凸顯了始終保持高度警惕并革新網絡安全防護的重要性。各企業必須采取高級威脅防御措施,保護自身免受不斷演變的復雜攻擊。”
頭號惡意軟件家族
* 箭頭表示與上月相比的排名變化。
1.? ↑ FakeUpdates ?– 一種基于 JavaScript 的下載程序,全球 5% 的機構受到波及。它可引入其他惡意軟件,從而加劇破壞。
2.? ↑ AgentTesla ?– 一種用作鍵盤記錄器和信息竊取程序的復雜 RAT,影響了 3% 的機構。
3.? ↓ Androxgh0st ?–? 一 種利用物聯網設備和 Web 服務器漏洞的跨平臺僵尸網絡,全球影響范圍為 3%。
主要移動惡意軟件
1.? ↑ Anubis ?– 一種銀行木馬,具有針對 Android 設備的勒索軟件功能。
2.? ↑ Necro ?– 一種安裝惡意軟件并收取高級訂閱費用的木馬植入程序。
3.? ↑ Hydra ?– 一種銀行木馬,在 Android 設備上利用高危權限來竊取憑證。
主要勒索軟件團伙
勒索軟件團伙此消彼長,仍是主要的網絡安全威脅。來自勒索軟件“羞辱網站”的數據顯示, FunkSec ?是 12 月份最猖獗的團伙,其攻擊數量占 所有已發布攻擊的 14% 。其他臭名昭著的團伙包括:
1.? FunkSec ?– 借助 AI 和雙重勒索手段,FunkSec 造成了更多的受害者。該團伙現已公布 85 家受害者信息,但數據可信度存疑。
2.? RansomHub ?– RansomHub 別具破壞性,主要針對 VMware ESXi 等系統發起攻擊,并采用復雜的加密方法。
3.? LeakeData ?– LakeData 是一個運營透明 Web 數據泄漏網站 (DLS) 的新團伙,不僅發動勒索軟件攻擊,而且還會實施更廣泛的勒索活動。
關于 Check Point 軟件技術有限公司?
Check Point 軟件技術有限公司是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 ? Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
