1. 科技訊首頁
  2. 產(chǎn)經(jīng)

2024 年 12 月頭號惡意軟件:基于 AI 的勒索軟件團(tuán)伙 FunkSec 風(fēng)頭漸起

陳晨 ? ? 產(chǎn)經(jīng)

Check Point 軟件技術(shù)公司的最新威脅指數(shù)報(bào)告揭示了基于 AI 的勒索軟件團(tuán)伙 FunkSec 風(fēng)頭漸起,F(xiàn)akeUpdates 和 AgentTesla 威脅持續(xù)存在,網(wǎng)絡(luò)犯罪手段在不斷演進(jìn)。

2025 年 1 月 – 網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球領(lǐng)導(dǎo)者 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)發(fā)布了其 2024 年 12 月《全球威脅指數(shù)》報(bào)告,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪分子不斷進(jìn)行技術(shù)迭代。本月,利用人工智能 (AI) 的新興勒索軟件即服務(wù) (RaaS) 運(yùn)營組織 FunkSec 風(fēng)頭漸起,F(xiàn)akeUpdates 和 AgentTesla 等惡意軟件家族威脅持續(xù)存在。

憑借先進(jìn)的攻擊手段,F(xiàn)unkSec 已成為頭號雙重勒索勒索軟件團(tuán)伙。僅在 2024 年 12 月,F(xiàn)unkSec 就公布了超過 85 家受害者,在數(shù)量上超過了其他團(tuán)伙。但是,Check Point Research (CPR) 將其中許多泄露數(shù)據(jù)標(biāo)記為回收數(shù)據(jù)或未經(jīng)驗(yàn)證,這使人們對該團(tuán)伙的可信性產(chǎn)生了懷疑。FunkSec 與阿爾及利亞有關(guān),在經(jīng)濟(jì)利益的驅(qū)動下發(fā)起攻擊。其 AI 輔助攻擊策略表明,網(wǎng)絡(luò)犯罪越來越多地使用先進(jìn)技術(shù)。

在最猖獗的惡意軟件威脅中,F(xiàn)akeUpdates 重登全球排行榜榜首,影響了全球 5% 的機(jī)構(gòu),緊隨其后的是 AgentTesla (3%) 和 Androxgh0st (3%)。FakeUpdates(又名 SocGholish)是一種多功能下載程序,可引入其他惡意載荷;AgentTesla 繼續(xù)瞄準(zhǔn)敏感憑據(jù)。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 對此調(diào)查結(jié)果評論道:“最新網(wǎng)絡(luò)犯罪趨勢凸顯了始終保持高度警惕并革新網(wǎng)絡(luò)安全防護(hù)的重要性。各企業(yè)必須采取高級威脅防御措施,保護(hù)自身免受不斷演變的復(fù)雜攻擊?!?/em>

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

1. ↑ FakeUpdates – 一種基于 JavaScript 的下載程序,全球 5% 的機(jī)構(gòu)受到波及。它可引入其他惡意軟件,從而加劇破壞。

2. ↑ AgentTesla – 一種用作鍵盤記錄器和信息竊取程序的復(fù)雜 RAT,影響了 3% 的機(jī)構(gòu)。

3. ↓ Androxgh0st – 種利用物聯(lián)網(wǎng)設(shè)備和 Web 服務(wù)器漏洞的跨平臺僵尸網(wǎng)絡(luò),全球影響范圍為 3%。

主要移動惡意軟件

1. ↑ Anubis – 一種銀行木馬,具有針對 Android 設(shè)備的勒索軟件功能。

2. ↑ Necro – 一種安裝惡意軟件并收取高級訂閱費(fèi)用的木馬植入程序。

3. ↑ Hydra – 一種銀行木馬,在 Android 設(shè)備上利用高危權(quán)限來竊取憑證。

主要勒索軟件團(tuán)伙

勒索軟件團(tuán)伙此消彼長,仍是主要的網(wǎng)絡(luò)安全威脅。來自勒索軟件“羞辱網(wǎng)站”的數(shù)據(jù)顯示,FunkSec 是 12 月份最猖獗的團(tuán)伙,其攻擊數(shù)量占所有已發(fā)布攻擊的 14%。其他臭名昭著的團(tuán)伙包括:

1. FunkSec – 借助 AI 和雙重勒索手段,F(xiàn)unkSec 造成了更多的受害者。該團(tuán)伙現(xiàn)已公布 85 家受害者信息,但數(shù)據(jù)可信度存疑。

2. RansomHub – RansomHub 別具破壞性,主要針對 VMware ESXi 等系統(tǒng)發(fā)起攻擊,并采用復(fù)雜的加密方法。

3. LeakeData – LakeData 是一個(gè)運(yùn)營透明 Web 數(shù)據(jù)泄漏網(wǎng)站 (DLS) 的新團(tuán)伙,不僅發(fā)動勒索軟件攻擊,而且還會實(shí)施更廣泛的勒索活動。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com) 是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商,為全球超過 10 萬家用戶提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性,憑借業(yè)界領(lǐng)先的捕獲率實(shí)現(xiàn)了主動式威脅預(yù)測和更智能、更快速的響應(yīng)。該綜合型平臺集多項(xiàng)云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum,以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

本文轉(zhuǎn)載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025012010514617893412.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論