首页 > 传媒 > 关键词  > FakeUpdates最新资讯  > 正文

2025 年 1 月头号恶意软件:FakeUpdates 仍是重大网络安全威胁

2025-02-19 10:02 · 稿源: 站长之家用户

FakeUpdates 继续助长勒索软件攻击,网络犯罪分子利用 AI 技术来增强其攻击能力

2025 年 2 月 , 网络安全解决方案先驱者和全球掌舵者 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2025 年 1 月《全球威胁指数》报告,其中特别指出 FakeUpdates 仍是重大网络安全威胁,在勒索软件攻击中发挥着关键作用。

安全研究人员最近开展的一项调查研究显示,RansomHub 的成员团伙利用基于 Python 的后门来保持持续访问,并跨不同网络部署勒索软件。该后门在 FakeUpdates 获得初始访问权限后快速安装,采用了先进的混淆技术和 AI 辅助编码模式。攻击会通过远程桌面协议 (RDP) 进行横向移动,并通过创建计划任务来建立持续访问。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“AI 正在改变网络威胁形势,网络犯罪分子纷纷快速升级其攻击手段,利用 AI 来自动执行和扩展攻击策略并增强攻击能力。为了有效地应对这些威胁,企业不能再限制于实施传统防御机制,必须采用主动式自适应 AI 安全防护措施,以始终领先新兴威胁一步。”

头号恶意软件家族

箭头表示与上月相比的排名变化。

1.  FakeUpdates – FakeUpdates(又名 SocGholish)是一种下载程序恶意软件,于 2018 年初次现身。它通过受感染网站或恶意网站上的偷渡式下载进行传播,引导用户安装虚拟的浏览器更新。FakeUpdates 恶意软件与俄罗斯黑客团伙 Evil Corp 有关,用于在初始感染后发送辅助有效载荷。

2. ↑ Formbook – Formbook 于 2016 年初次被发现,是一种主要针对 Windows 系统的信息窃取恶意软件。该恶意软件可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并下载和执行其他有效载荷。它通过网络钓鱼攻击活动、恶意电子邮件附件和受感染的网站进行传播,通常伪装成合法文件。

3. ↑ Remcos - Remcos 是一种远程访问木马 (RAT),于 2016 年初次现身。它通常通过网络钓鱼攻击活动中的恶意文件传播,不仅可以绕过 UAC 等 Windows 安全防护机制,而且还能以比较高权限执行恶意软件,堪称攻击者的“万金油”。

主要移动恶意软件

1.  Anubis – Anubis 是一种最早专为 Android 设备设计的多功能银行木马,具有多重身份验证 (MFA) 绕过、键盘记录、录音和勒索软件等多种功能。

2. ↑ AhMyth – AhMyth 是一种针对 Android 设备的远程访问木马 (RAT),通常伪装成合法应用。它会窃取广泛的权限,从而泄露银行凭证和 MFA 代码等敏感信息。

3. ↓ Necro – Necro 是一种恶意 Android 下载程序,可根据其创建者的命令检索和执行恶意插件。

主要勒索软件团伙

根据来自勒索软件“羞辱网站”的数据,Clop 是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的 10%,其次是 FunkSec 和 RansomHub,分别占 8% 和 7%。

1. Clop - Clop 是一种勒索软件病毒,自 2019 年以来一直活跃至今,攻击范围覆盖全球。它采用双重勒索手段,威胁称若不支付赎金,就泄露被盗数据。

2. FunkSec – FunkSec 是一个新兴的勒索软件团伙,于 2024 年 12 月崭露头角。在其数据泄漏网站中,勒索软件事件和数据泄露事件兼有。

3. RansomHub – RansomHub 是一种勒索软件即服务 (RaaS) 操作,据称是 Knight 勒索软件的翻版。它因其针对 Windows、macOS、Linux 和 VMware ESXi 环境的破坏性攻击活动而臭名昭著。

如欲获取完整的 2025 年 1 月全球威胁指数报告及其他洞察,请访问 Check Point 博客。  

关于 Check Point 软件技术有限公司 

Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家用户提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有比较新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。




推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 聚铭网络与安徽通服达成战略合作,共筑区域网络安全服务新生态

    2025年9月23日,聚铭网络与安徽省通信产业服务有限公司(安徽通服)在合肥签署战略合作协议。双方将在网络安全、信息化建设及数字化转型领域深化合作,整合各自技术、资源与市场优势,构建互利共赢的生态体系。安徽通服凭借全省渠道网络与客户场景理解,精准把握用户安全运营需求;聚铭网络依托AISOC平台与MSS托管服务模式,提供全链条智能化安全运营支撑。未来双方将建立常态化沟通机制,加快项目落地,为区域客户提供更集约、可靠的安全产品与服务,共同助力网络安全生态持续进化。

  • 倡导网络安全责任,塔澳通信携手中国电信共筑数字安全屏障

    9月16日,昆明举行网络安全与数字产业投资大会暨国际通信业务进出口局跨境产业合作大会。塔澳通信董事长江志岗受邀出席,与国内外千余家企业、高校及科研机构代表共商网络安全前沿技术,助力构建安全可信的数字环境。大会聚焦网络与数字产业,通过技术分享、政策发布等环节探讨行业痛点与创新方向。会上,昆明国际通信业务进出口局贯通互联项目启动,塔澳通信与中国电信签署战略合作协议,旨在提升国际通信业务的网络安全防护能力,共建“制度规范、技术可靠、协同高效”的安全保障体系。双方将联合优化跨境通信网络架构,共筑数字安全屏障,为数字产业高质量发展护航。

  • “湾区杯” 网络安全大赛落幕,挖掘培育本土 “红客” 成果斐然

    9月15日,2025年“湾区杯”网络安全大赛决赛在珠海举行。赛事由广东省多部门联合指导,聚焦低空经济、人工智能等前沿领域实战对抗,吸引全国超万人报名。经过层层选拔,150支精英团队晋级决赛,最终评选出金银铜三大奖项。大赛创新运用区块链技术确保公平公正,并特别关注青少年群体参与,最小入围选手仅15岁。该赛事不仅是竞技平台,更为培养本土“红客”力量、筑牢网络安全防线输送新生力量。

  • Panduit 泛达网络无锡光纤实验室盛大启幕,打造全球领先的光通信测试中心

    2025年9月19日,泛达网络在无锡工厂隆重举行光纤实验室开幕典礼,50余位行业嘉宾共同见证。实验室分三期建设,首期投资1500万,占地200平方米,专注于光纤连接器、光跳线、分光器等产品的综合性验证。该实验室严格遵循国际标准,具备全方位测试能力,旨在提升产品一致性与可靠性,缩短开发周期,以超越国际标准的品质响应AI及数据中心光通信的激增需求。此举彰显泛达对中国市场的坚定信心,进一步巩固其在光通信领域的领先地位。

  • 2025 “湾区杯” 网络安全大赛:聚焦前沿科技,护航未来城市安全

    2025年“湾区杯”网络安全大赛决赛于9月15日在珠海国际会展中心举行。本届大赛由广东省网信办、公安厅、教育厅等多部门联合指导,聚焦人工智能、车联网、区块链等六大前沿赛道,创新构建多维度竞技体系。经过激烈角逐,150支精英队伍晋级决赛,最终评选出金银铜奖及未来科技仿真业务挑战勋章。大赛不仅是一场高水平竞技赛事,更为探索未来网络安全防护体系建设提供了重要平台。

  • 旧梦光影,邀你入戏!电魂网络联动横店影视城,开启沉浸式穿越之旅

    自1996年横店影视城起步,如今已成为全球最大影视拍摄基地。今年,电魂网络旗下《梦三国2》与横店合作,以“旧梦光影,邀你入戏”为主题,将秦王宫、广州街香港街、清明上河图、明清宫苑四大核心景区原汁原味移植到游戏中。玩家可沉浸式体验秦汉雄风、民国风情、北宋繁华与明清皇家气韵。同时推出吕轲“景区代言人”系列皮肤,深化场景与角色融合。适逢《梦三国2》十五周年,此次跨界联动不仅纪念成长历程,更探索“游戏+传统文化”融合,推动文化传播价值。活动已正式开启,邀玩家共赴穿越之旅。

  • 从房屋管理到全龄守护,北京山谷用服务编织温暖生活网络

    北京山谷社区通过“制度与温情”双轨并行,构建出可信赖、可参与、可成长的生活共同体。推行“53024”服务机制,5分钟响应诉求、30分钟处理小修、24小时反馈复杂问题。服务覆盖房屋维护、健康关怀、社区共建等维度,从儿童乐园到康养中心,为全龄居民提供个性化服务。居民可参与社区功能空间设计,成为共建者。服务边界不断拓展,从传统供给转向“共同创造、共同维护、共同受益”的伙伴模式,用无数细微举动汇聚成包容温暖的家。

  • 锐捷网络与亚信安全战略携手,共筑“一站式安全”云桌面新生态

    锐捷网络与亚信安全近日签署战略合作协议,共同推出“一站式安全”云桌面解决方案。双方将整合各自在云桌面和安全技术领域的优势,为企业用户提供更可靠的数字化办公环境。该合作聚焦终端安全、云安全等关键领域,通过产品深度适配实现无代理杀毒等创新功能,助力企业降低运营成本,提升安全防护能力。未来双方将持续深化合作,共同拓展云桌面安全市场新边界。

  • 蝉联第一!锐捷极简以太彩光稳居中国以太光网络市场榜首!

    锐捷网络凭借“极简以太彩光方案”在中国以太光网络市场连续两个季度份额第一。该方案采用波分复用技术突破,单纤实现16路信号双向传输,单端口传输能力达160G,是50G PON的3.2倍。架构极简,节省50%光缆资源,减少50%熔纤节点,显著提升部署效率。方案已在教育、医疗等行业广泛部署,8月实现入户突破30万间。未来将持续优化方案,为各行业数字化建设提供可靠网络支撑。

  • 获Gartner®认可!锐捷入选2025年Gartner园区网络基础设施管理与运营软件市场指南

    Gartner发布2025年园区网络基础设施与运营软件市场指南,锐捷网络作为唯一入选的中国厂商,凭借卓越实力跻身国际前列。报告指出园区网络市场已进入成熟阶段,厂商需重点发展软件产品,聚焦三大战略方向:全面覆盖产品能力、依托自动化与AI技术、满足端到端管理需求。锐捷推出EDN解决方案,实现全网统一协同管理,支持多厂商设备纳管、多站点统一运维及数据可视化,通过云化部署与国产化适配保障业务合规与连续性。

今日大家都在搜的词: