首页 > 传媒 > 关键词  > FakeUpdates最新资讯  > 正文

2025 年 1 月头号恶意软件:FakeUpdates 仍是重大网络安全威胁

2025-02-19 10:02 · 稿源: 站长之家用户

FakeUpdates 继续助长勒索软件攻击,网络犯罪分子利用 AI 技术来增强其攻击能力

2025 年 2 月 , 网络安全解决方案先驱者和全球掌舵者 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2025 年 1 月《全球威胁指数》报告,其中特别指出 FakeUpdates 仍是重大网络安全威胁,在勒索软件攻击中发挥着关键作用。

安全研究人员最近开展的一项调查研究显示,RansomHub 的成员团伙利用基于 Python 的后门来保持持续访问,并跨不同网络部署勒索软件。该后门在 FakeUpdates 获得初始访问权限后快速安装,采用了先进的混淆技术和 AI 辅助编码模式。攻击会通过远程桌面协议 (RDP) 进行横向移动,并通过创建计划任务来建立持续访问。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“AI 正在改变网络威胁形势,网络犯罪分子纷纷快速升级其攻击手段,利用 AI 来自动执行和扩展攻击策略并增强攻击能力。为了有效地应对这些威胁,企业不能再限制于实施传统防御机制,必须采用主动式自适应 AI 安全防护措施,以始终领先新兴威胁一步。”

头号恶意软件家族

箭头表示与上月相比的排名变化。

1.  FakeUpdates – FakeUpdates(又名 SocGholish)是一种下载程序恶意软件,于 2018 年初次现身。它通过受感染网站或恶意网站上的偷渡式下载进行传播,引导用户安装虚拟的浏览器更新。FakeUpdates 恶意软件与俄罗斯黑客团伙 Evil Corp 有关,用于在初始感染后发送辅助有效载荷。

2. ↑ Formbook – Formbook 于 2016 年初次被发现,是一种主要针对 Windows 系统的信息窃取恶意软件。该恶意软件可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并下载和执行其他有效载荷。它通过网络钓鱼攻击活动、恶意电子邮件附件和受感染的网站进行传播,通常伪装成合法文件。

3. ↑ Remcos - Remcos 是一种远程访问木马 (RAT),于 2016 年初次现身。它通常通过网络钓鱼攻击活动中的恶意文件传播,不仅可以绕过 UAC 等 Windows 安全防护机制,而且还能以比较高权限执行恶意软件,堪称攻击者的“万金油”。

主要移动恶意软件

1.  Anubis – Anubis 是一种最早专为 Android 设备设计的多功能银行木马,具有多重身份验证 (MFA) 绕过、键盘记录、录音和勒索软件等多种功能。

2. ↑ AhMyth – AhMyth 是一种针对 Android 设备的远程访问木马 (RAT),通常伪装成合法应用。它会窃取广泛的权限,从而泄露银行凭证和 MFA 代码等敏感信息。

3. ↓ Necro – Necro 是一种恶意 Android 下载程序,可根据其创建者的命令检索和执行恶意插件。

主要勒索软件团伙

根据来自勒索软件“羞辱网站”的数据,Clop 是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的 10%,其次是 FunkSec 和 RansomHub,分别占 8% 和 7%。

1. Clop - Clop 是一种勒索软件病毒,自 2019 年以来一直活跃至今,攻击范围覆盖全球。它采用双重勒索手段,威胁称若不支付赎金,就泄露被盗数据。

2. FunkSec – FunkSec 是一个新兴的勒索软件团伙,于 2024 年 12 月崭露头角。在其数据泄漏网站中,勒索软件事件和数据泄露事件兼有。

3. RansomHub – RansomHub 是一种勒索软件即服务 (RaaS) 操作,据称是 Knight 勒索软件的翻版。它因其针对 Windows、macOS、Linux 和 VMware ESXi 环境的破坏性攻击活动而臭名昭著。

如欲获取完整的 2025 年 1 月全球威胁指数报告及其他洞察,请访问 Check Point 博客。  

关于 Check Point 软件技术有限公司 

Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家用户提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有比较新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。




推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 技术赋能强防护,QQ平台严打网络诈 骗

    QQ平台持续加强反诈力度,通过技术赋能、生态协同等手段,重点打击仿冒、游戏、工具类诈 骗及涉未成年人诈 骗。上半年处置涉诈账号超450万个,协助公安机关破获多起案件。平台优化安全提醒机制,推出智能反诈助手,日均处理咨询3万余次,劝阻成功率89%。未来将持续完善技术防控,呼吁用户提高防范意识,共建清朗网络空间。

  • 华为MatePad Mini外观公布 支持蜂窝网络通话功能

    华为今日正式官宣,将于9月4日推出全新MatePad Mini小尺寸平板,并同步公开产品外观海报。这款被业界称为"大号手机"的新品,采用圆形后摄模组设计,内置双摄像头与闪光灯组件,正面配备侧边单挖孔全面屏,整体造型兼具便携性与辨识度。 海报细节透露关键功能突破——通话界面与信号标识的显示,证实MatePad Mini将支持蜂窝网络通话功能,实现平板与手机的形态融�

  • 微算法科技(NASDAQ: MLGO)引入高级区块链DSR算法:重塑区块链网络安全新范式

    区块链技术快速发展,广泛应用于金融、医疗、供应链等领域,但安全性问题成为发展瓶颈。微算科技推出动态源路由(DSR)算法,通过节点自主学习和多路径选择,结合数字签名与哈希验证,提升网络抗攻击能力。该算法在路径发现、验证和动态调整阶段优化性能,降低广播开销65%,保障92%路径覆盖率。相比传统机制,DSR在安全性和效率上显著提升,支持跨境支付、物联网及医疗数据传输等场景,未来将向智能化、轻量化演进,并应对量子计算威胁。

  • 顺丰同城(09699)上半年收入净利润双高增,结合AI、无人车优化配送网络效率

    顺丰同城2025年上半年业绩亮眼,收入同比增长48.8%至102.36亿元,首次半年营收破百亿;毛利润增长43.8%至6.81亿元,净利润增长120.4%至1.37亿元。增长主要受益于餐饮外卖及即时零售行业快速发展,同城配送订单量增长超50%。公司深化与头部客户合作,覆盖餐饮、商超、医药等多场景,无人车配送和AI技术应用提升运营效率,累计投入超300台无人车覆盖60多个城市。

  • 业界首例中国电信完成长距跨DC分布式无损智算推理网络技术验证

    中国电信广东公司联合中国电信研究院在智算网络领域实现重大突破,成功完成DeepSeek-671B满血版长距跨数据中心分布式无损计算推理网络技术验证。该成果为企业按需扩容算力及推理数据本地化存储提供了突破性技术方案,标志着中国电信在智算网络技术创新上迈出关键一步。

  • 汇通达网络 + 掌门人传媒:共拓“线上+线下”融合新生态

    8月18日,汇通达网络与掌阅人传媒集团签署合作协议,共同成立"河南掌汇供应链管理有限公司"。双方将在品牌打造、产品开发、渠道融合等多维度开展合作,实现"全域内容+品牌运营"的产业布局。掌阅人传媒深耕广告营销和品牌线上运营十余年,拥有20多个成熟自主品牌;汇通达网络在下沉市场积累深厚资源。此次合作将通过资源深度整合,提升双方影响力,探索新零售环境下供应链创新模式,为品牌方、渠道商及终端消费者创造更大价值,尤其在潜力巨大的下沉市场开拓全新增长空间。

  • 35岁仓库工自制器械练就超强腹肌 “指尖健腹轮”走红网络

    ​浙江金华一名35岁的仓库工人蔺先生近日因自制超微型健身器械走红网络。他利用金属轴承等材料,打造出直径仅1厘米的迷你健腹轮,甚至还制作了直径0.5厘米的升级版,通过指尖发力完成高难度核心训练,开创出独特的“硬核虐腹”健身法。 据蔺先生介绍,这套微型器械的创作灵感源于传统健腹轮训练的进阶需求。“常规器械主要依靠手臂和核心力量,而缩小到1厘米后�

  • 维谛(Vertiv)宣布收购生成式AI软件领军企业Waylay NV

    维谛技术(Vertiv)宣布收购比利时生成式AI软件企业Waylay NV,旨在提升关键数字基础设施的运营智能化水平、系统优化能力及服务体验。此次收购将整合Waylay先进的AI驱动自动化平台,帮助客户实现数据中心电力与热管理系统的实时监控、预测性维护和动态优化,应对AI工作负载快速增长的需求。维谛CEO表示,这将加速公司智能化基础设施愿景的实现,助力客户提升运营效率与�

  • 以一体化算网驱动技术变革,业内专家共话超算互联网

    自2023年《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》发布以来,国家超算互联网建设提速提质,在用户数、应用数、任务数及算力调度规模上屡创新高。当前正值全国数字基础设施布局进入“建用并重、以用促建”新阶段,超算互联网积极探索技术布局与生态发展战略新方向。近日在北京举办的战略研讨会围绕下一代计算制高点抢占策略、算力服务价值链打造等议题展开深入探讨,多位专家强调需加强核心技术攻关,明确国家层面一体化架构,避免重复建设与资源碎片化。

  • 最新AI资讯哪里看?AI技术人员如何从论文到产业应用全覆盖?

    文章指出,ArXiv、ACL和NeurIPS等论文库是AI开发者获取前沿技术的重要来源,但仅依赖论文库已不足以构建完整竞争力。作者强调需要超越论文本身,关注技术落地、产业应用及生态动态。推荐利用AIbase等技术资讯平台作为补充,提供筛选整合、趋势解读和产业视角,帮助开发者高效把握技术动态,避免闭门造车,构建复合型信息摄入体系。

今日大家都在搜的词: