Point Point研究人员宣布了一项多阶段的恶意软件活动,使用合法方法于2025年5月秘密多阶段恶意软件活动,Check?Point?软件技术有限公司(NASDAQ:CHKP)(全球领先的AI Cloud Security平台),20025年4月于2025年4月发布。假顾问仍然是本月最受欢迎的恶意软件,影响了全球6%的企业和机构,其次是REMCOS和Agenttesla。本月,研究人员发现了一项复杂的多阶段恶意软件活动,其中包括Agenttesla,Remcos和Xloader(FormBook Evolution)。攻击始于一封网络钓鱼电子邮件,被确定为确认该订单,导致受害人打开了恶意的7个拉链压缩套件。 ZIP软件包包含编码的JScript(.jse)启动Base64 base64 base64编码PowerShell的脚本,执行第二阶段.NET或基于自动的实现。最终的恶意软件已在合法的Windows过程中注射,例如RegasM.exe或Regsvcs.exe,这极大地改善了分泌和预防发现。这一发现以当前网络犯罪的重要趋势:常见恶意软件技术和高级攻击的融合。以前以低价出售的工具(例如Agenttesla和Remcos)现在已纳入复杂的攻击连锁店。 Check Point软件的威胁情报主管Lotem Finkelstein评论:最新攻击反映了网络威胁的日益复杂性。攻击未发现编码脚本,合法的过程和模糊的执行链。恶意软件(以前被认为是“低级”)现已广泛用于高度复杂的攻击中。企业应采用“预防优先”方法来结合实时情报威胁,人工智能和行为行为,以应对新兴威胁。 “恶意软件的顶级家族(箭头表明与三月相比的排名更改)。FakeUpdates-Fakeupdates(又称Socgholish)是恶意软件DownloaD最初在2018年发现。它通过“下载作为感染”传播,以刺激用户安装假浏览 - 武器。感染。eThish.uac),通过高度同意实现恶意软件,使其成为威胁参与者的多功能工具。 (影响率:3%)。 AgentTesla -AgentTesla是具有键盘和密码记录功能的高级鼠(远程访问Trojan)。自2014年以来,Agenttesla可以监视,收集和收集键盘受害者和系统剪贴板,还可以从受害者设备上安装的各种软件中录制屏幕截图并窃取凭据,包括Google Chrome,Mozilla Firefox和Microsaft Firefox和Microsaft Outlook电子邮件客户。代理商作为法律工具在线出售,客户必须为许可证支付15-69美元(影响率:3%)。 2025年4月,勒索软件组织列表Akira -Akira Ransomware于2023年初首次披露给Windows和Linux系统的目的。它使用cryptgenrandom()和Chacha 2008到To - centipty文件,类似于泄漏的conti v2勒索软件。 Akira正在通过多种方式扩散,包括受感染的电子邮件附件和VPN端点弱点。感染后,它讨论了数据并在文件名之后添加了.akira的扩展名,然后显示一个赎金栏,该赎金需要支付解密费用。 Satanlock-撒旦洛克(Satanlock) - 一个新的活跃勒索软件小组,自4月初以来一直在黑暗网络上活跃,并泄漏了67名受害者。但是,其他组织揭示了其中65%以上,他们的活动仍在观察中。 Qilin-Qilin,也称为议程,是与其他分支机构的勒索软件 - 服务活动,以加密和泄漏来自黑客机构的数据,然后请求赎金。勒索软件变体最初是在2022年7月发现的,并以Golang语言开发。该议程以针对大型企业和高价值机构而闻名,特别关注他Alth and Education Care部门。 Qilin通常通过包含恶意链接的网络钓鱼电子邮件渗透受害者,以促进访问其网络并泄漏敏感信息。有时,Qilin通常会移至受害者的基础设施,寻找要拒绝的关键数据。 Anubis的移动恶意软件列表 - Anubis是来自Android设备的多功能银行特洛伊木马,并生成了各种高级功能,例如多因素验证(MFA),录制键盘,录制和违反软件功能,通过拦截基于SMS的一次性密码(OTP)。它通常在Google Play Storeito经历邪恶是最受欢迎的移动恶意软件系列之一。此外,Anubis还具有远程访问Trojan(Rat)功能,可提供对感染系统的广泛监视和控制。 ↑Ahmyth -Ahmyth是Android设备的远程访问Trojan(Rat),通常将其伪装成法律申请,例如屏幕录音机,加密货币工具或工具。 w安装了母鸡,它获得了很多权限,在重新启动后保持运行,以及敏感的信息,例如银行凭据,加密货币钱包详细信息,多因素验证(MFA)验证代码。 Ahmyth还支持键盘录制,屏幕获取,访问相机和麦克风的访问以及阻止SMS,是用于窃取数据和其他恶意活动的多功能工具。 ↑HYDRA -HYDRA是一家银行木马,旨在窃取银行凭证,并要求受害者在每次进入任何银行申请时都能启用危险的许可并访问。四月的数据表明,隐藏的多阶段恶意软件活动越来越多地使用,并且不断关注防御能力较少的部门。尽管假顾问仍然是最常见的威胁,而撒旦等新的勒索软件演员仍在继续出现,但企业应优先考虑主动安全性,以便在新兴攻击中保持之前。关于检查点软件技术有限公司T Software Technology Co,Ltd(www.checkpoint.com)是数字信托领域的领导者,它保护了全球超过100,000个组织免受AI驱动网络安全解决方案的网络威胁。检查点符合通过无限平台“避免首先”和开放生态系统的概念,从而降低了公司风险,同时提高了安全效率。 Infinity Platform依靠混合网格的架构以及Sage作为主要平台,实现了对本地,云和办公室的统一管理,从而为企业和服务提供商带来了灵活,简洁和测量的网络安全功能。关于检查点研究Check Point Research提供了网络威胁的主要情报,以检查Point Software和整个情报界的客户。收集和研究和检查点研究威胁cloud存储的全球网络攻击数据,以确保满足所有检查点产品w最新的保护措施,同时防止黑客。此外,该团队由100多名分析师和研究人员组成,并能够与其他安全供应商,执法机构和各种紧急安全紧急小组合作。点点研究人员在2025年5月在全球范围内使用合法程序来使用合法的程序来宣布隐藏的恶意软件活动
