2024 年 12 月头号恶意软件：基于 AI 的勒索软件团伙 FunkSec 风头渐起

Check Point 软件技术公司的比较新威胁指数报告揭示了基于 AI 的勒索软件团伙 FunkSec 风头渐起，FakeUpdates 和 AgentTesla 威胁持续存在，网络犯罪手段在不断演进。

2025 年 1 月 – 网络安全解决方案先驱者和全球掌舵者 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 12 月《全球威胁指数》报告，强调网络犯罪分子不断进行技术迭代。本月，利用人工智能 (AI) 的新兴勒索软件即服务 (RaaS) 运营组织 FunkSec 风头渐起，FakeUpdates 和 AgentTesla 等恶意软件家族威胁持续存在。

凭借先进的攻击手段，FunkSec 已成为头号双重勒索勒索软件团伙。仅在 2024 年 12 月，FunkSec 就公布了超过 85 家受害者，在数量上超过了其他团伙。但是，Check Point Research (CPR) 将其中许多泄露数据标记为回收数据或未经验证，这使人们对该团伙的可信性产生了怀疑。FunkSec 与阿尔及利亚有关，在经济利益的驱动下发起攻击。其 AI 辅助攻击策略表明，网络犯罪越来越多地使用先进技术。

在最猖獗的恶意软件威胁中，FakeUpdates 重登全球推荐榜榜首，影响了全球 5% 的机构，紧随其后的是 AgentTesla (3%) 和 Androxgh0st (3%)。FakeUpdates（又名 SocGholish）是一种多功能下载程序，可引入其他恶意载荷；AgentTesla 继续瞄准敏感凭据。

Check Point 软件技术公司研究副总裁 Maya Horowitz 对此调查结果评论道：“比较新网络犯罪趋势凸显了始终保持高度警惕并革新网络安全防护的重要性。各企业必须采取高档威胁防御措施，保护自身免受不断演变的复杂攻击。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

1. ↑ FakeUpdates – 一种基于 JavaScript 的下载程序，全球 5% 的机构受到波及。它可引入其他恶意软件，从而加剧破坏。

2. ↑ AgentTesla – 一种用作键盘记录器和信息窃取程序的复杂 RAT，影响了 3% 的机构。

3. ↓ Androxgh0st – 一种利用物联网设备和 Web 服务器漏洞的跨平台僵尸网络，全球影响范围为 3%。

主要移动恶意软件

1. ↑ Anubis – 一种银行木马，具有针对 Android 设备的勒索软件功能。

2. ↑ Necro – 一种安装恶意软件并收取高档订阅费用的木马植入程序。

3. ↑ Hydra – 一种银行木马，在 Android 设备上利用高危权限来窃取凭证。

主要勒索软件团伙

勒索软件团伙此消彼长，仍是主要的网络安全威胁。来自勒索软件“羞辱网站”的数据显示，FunkSec 是 12 月份最猖獗的团伙，其攻击数量占所有已发布攻击的 14%。其他臭名昭著的团伙包括：

1. FunkSec – 借助 AI 和双重勒索手段，FunkSec 造成了更多的受害者。该团伙现已公布 85 家受害者信息，但数据可信度存疑。

2. RansomHub – RansomHub 别具破坏性，主要针对 VMware ESXi 等系统发起攻击，并采用复杂的加密方法。

3. LeakeData – LakeData 是一个运营透明 Web 数据泄漏网站 (DLS) 的新团伙，不仅发动勒索软件攻击，而且还会实施更广泛的勒索活动。

关于 Check Point 软件技术有限公司 

Check Point 软件技术有限公司 (www.checkpoint.com) 是一家领先的云端 AI 网络安全平台提供商，为全球超过 10 万家用户提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性，凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身，包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum，以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有比较新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

（推广）