近日,CheckPoint发布2025年2月《全球威胁指数》报告。其中特别指出远程访问木马AsyncRAT风头渐起,并不断演变,对网络安全构成严重威胁。
安全研究人员发现,AsyncRAT正被运用于愈加复杂的攻击活动,通过 TryCloudflare和Dropbox等平台传播恶意软件。这表明越来越多的网络犯罪分子利用合法平台绕过安全防御系统,确保持久驻留于目标网络中。这些攻击往往先发送网络钓鱼电子邮件,其中包含Dropbox URL,点击后会触发涉及LNK、JavaScript和BAT文件的多步骤感染流程。
在核心恶意软件家族矩阵中,Check Point 重点标注了 FakeUpdates、Androxgh0st、Remcos、AsyncRAT、AgentTesla 等传统威胁持续活跃的态势。值得关注的是,移动安全领域正面临 Anubis、Necro、AhMyth 等新型移动端恶意程序的渗透风险。此外,勒索软件威胁格局依然严峻,Clop、RansomHub、Akira 等头部犯罪集团持续通过供应链攻击和零日漏洞实施定向勒索。
京公网安备 11010802033237号
