2025 年 2 月头号恶意软件：AsyncRAT 风头渐起并瞄准可信平台发起攻击2025年6月13日

　　2025 年 3 月 ，网络安全解决方案先驱者和全球领导者Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2025 年 2 月《全球威胁指数》报告，其中特别指出远程访问木马 AsyncRAT 风头渐起，并不断演变，对网络安全构成严重威胁。

　　安全研究人员发现，AsyncRAT 正被运用于愈加复杂的攻击活动，通过 TryCloudflare 和 Dropbox 等平台传播恶意软件。这表明越来越多的网络犯罪分子利用合法平台绕过安全防御系统，确保持久驻留于目标网络中。这些攻击往往先发送网络钓鱼电子邮件，其中包含 Dropbox URL，点击后会触发涉及 LNK、JavaScript 和 BAT 文件的多步骤感染流程。

　　Check Point 软件技术公司研究副总裁 Maya Horowitz 表示：“网络犯罪分子正利用合法平台部署恶意软件并逃避检测。各机构必须保持警惕，并实施主动安全防护措施，以缓解此类不断演变的威胁所带来的风险。”

　　箭头表示与上月相比的排名变化。FakeUpdates 是 2 月份最猖獗的恶意软件，紧随其后的是 Androxgh0st 和 Remcos，分别影响了全球 3% 的机构与企业。

　　2. Androxgh0st Androxgh0st 是一种针对 Laravel 应用的 Python 恶意软件，目前排名跃升。它会扫描暴露的 .env 文件，然后窃取其中所含的登录凭证等敏感信息。在获得访问权限后，网络犯罪分子便可部署更多恶意软件，并盗用云资源。

　　3.Remcos 远程访问木马 (RAT) Remcos 仍是一种流行的恶意软件，常被用于网络钓鱼攻击活动。它能够绕过用户账户控制 (UAC) 等安全防护机制，堪称网络犯罪分子的“万金油”。

　　4. AsyncRAT- AsyncRAT 是一种针对 Windows 系统的远程访问木马 (RAT)，于 2019 年首次被发现。它会将系统信息泄露到命令与控制服务器，并可执行各种命令，例如下载插件、终止进程、截取屏幕截图和进行自我更新。AsyncRAT 通常通过网络钓鱼攻击活动传播，用于数据窃取和系统入侵。

　　5. AgentTesla- AgentTesla 是一种高级 RAT（远程访问木马），常被用作键盘记录器和密码窃取程序。它自 2014 年以来一直活跃至今，不仅能够监控和收集受害者的键盘输入与系统剪贴板，而且还可以记录截图和窃取为受害者设备上安装的各种软件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端）输入的证书。AgentTesla 作为合法 RAT 公开出售，客户只需支付 15-69 美元即可获得用户许可。

　　1.Anubis Anubis 不仅仍是头号移动恶意软件，而且还是一种危害严重的银行木马，具有多重身份验证 (MFA) 绕过、键盘记录和勒索软件等多种功能。

　　2. Necro Necro 是一种恶意 Android 下载程序，目前排名有所上升。它允许网络犯罪分子根据其创建者的命令执行恶意组件，从而在受感染设备上进行一系列恶意操作。

　　3. AhMyth AhMyth 是一种针对 Android 设备的远程访问木马 (RAT)，其肆虐程度略有下降。由于它能够窃取银行凭证和 MFA 代码等敏感信息，因此仍是一个重大威胁。

　　上月，Clop 仍是最猖獗的勒索软件团伙，其攻击数量占已发布攻击的 35%。其次是 RansomHub 和 Akira。

　　1.Clop Clop 仍是主要的勒索软件团伙，利用双重勒索手段威胁受害者，若不支付赎金，就对外公布被盗数据。

　　3.Akira Akira 是新兴勒索软件团伙，主要瞄准 Windows 和 Linux 系统发起攻击。该团伙涉及多起网络钓鱼攻击活动和 VPN 端点漏洞利用，对受害者构成严重威胁。

　　Check Point 软件技术有限公司 (是一家领先的云端 AI 网络安全平台提供商，为全球超过 10 万家用户提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性，凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身，包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum，以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

　　Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

　　2025年国家补贴持续到什么时候结束？多地国补暂停或因618活动本身存在折扣，国补政策2025年补贴标准结束时间最新消息！

　　2025年淘宝京东618活动结束时间已确定：从6月16日晚8点到6月18日晚24:00内最便宜优惠力度最大

　　国补多地暂停≠提前结束！国家补贴全国统一截止时间为2025年12月31日！暂停仅是短期调整

　　2025淘宝天猫618活动什么时候最便宜：618年中大促从6月16日20点到6月18日最便宜优惠！

　　618国补告急？2025手机家电国补持续到什么时候结束？国补政策12月31日结束，但是还要看额度！

　　2025国补政策什么时候结束？多地家电“国补”暂停？2025国补政策结束时间最新消息：手机家电国家补贴持续到12月31日结束！

　　2025年618活动哪天买最便宜？淘宝京东618活动结束时间已确定：从6月17日晚8点到6月18日全天28小时内最便宜划算！

　　国补政策2025年什么时候结束：国补如何叠加618活动优惠 国家补贴全国统一结束截止时间为2025年12月31日

　　618国补告急？2025手机家电国补持续到什么时候结束？国补政策12月31日结束，但是还要看额度！

　　618活动期间苹果iphone16pro大降价，京东国补后低至5499元，618几号买手机更便宜？

　　618苹果手机几号买最便宜，iphone16pro支持国补，2025京东618苹果手机降价一览表

　　2025京东618夏日歌会全阵容嘉宾节目单正式公布：京东618夏日歌会将于5月31日19点30开幕！