隨著2024年的結束，網(wǎng)絡安全專家正在回顧多事的第四季度，這一季度威脅不斷演變，惡意軟件活動日益活躍。

領先的交互式惡意軟件分析平臺發(fā)布了季度報告，揭示了新興趨勢并重點介紹了網(wǎng)絡犯罪分子使用的最活躍的惡意軟件家族、工具和技術。

惡意軟件分析：活動全面激增

2024年第四季度，用戶進行了 1,151,901 次公開交互式分析會話，較第三季度增長 5.6%。其中，22.6%被標記為惡意，6.2%被標記為可疑，這表明與上一季度相比，惡意和可疑活動均有所增加。

第四季度收集了驚人的 7.12 億個入侵指標 (IOC)，反映出所分析威脅的復雜性日益增加。

觀察到的主要惡意軟件類型

竊取程序成為第四季度檢測到最多的惡意軟件類型，超過了加載程序，與第三季度相比，其活動量上升了 53.5%。以下是主要惡意軟件類型及其各自的檢測情況：

1. 竊取數(shù)據(jù)– 檢測到 25,341 次（較第三季度增長 53.5％）
2. 加載器- 10,418 次檢測（增加 27％）
3. RAT（遠程訪問木馬） ——檢測次數(shù)：6,415 次（減少 10.8%）
4. 勒索軟件- 檢測次數(shù)：5,853 次（下降 1.9%）
5. 鍵盤記錄器- 1,915 次檢測（減少 39.5％）

有趣的是，廣告軟件在第四季度以1,666次檢測進入前十名榜單，標志著其在網(wǎng)絡犯罪分子武器庫中的存在感日益增強。

惡意軟件家族：Lumma再次領先

第四季度最活躍的惡意軟件家族包括一些耳熟能詳?shù)拿忠约安粩嗌仙耐{：

1. Lumma – 6,982 次檢測（較第三季度增長 68.7%）
2. Stealc – 4,790 次檢測（+136.3%）
3. 紅線- 4,321 次檢測（+26.7%）
4. Amadey – 3,870 次檢測
5. Xworm – 3,141 次檢測（+43.7%）

Lumma 連續(xù)第二個季度保持主導地位，而 Stealc 則呈現(xiàn)爆炸式增長，其檢測量較第三季度增長了一倍多。

網(wǎng)絡釣魚威脅日益增多

2024年第四季度，網(wǎng)絡釣魚活動激增，共標記了 82,684 個與網(wǎng)絡釣魚相關的威脅。主要亮點包括：

• Tycoon2FA成為最常見的網(wǎng)絡釣魚工具包，共檢測到 8,785 個實例。
• 網(wǎng)絡犯罪組織Storm1747上傳了11,015個與網(wǎng)絡釣魚相關的樣本，位居該組織活動指標首位。

此次事件凸顯了網(wǎng)絡釣魚策略的復雜性和范圍不斷演變，其目標是全球毫無戒心的受害者。

網(wǎng)絡攻擊中的混淆工具

惡意軟件創(chuàng)建者越來越依賴保護程序和打包程序來逃避檢測。主要工具包括：

• UPX（12,262 次檢測）
• Netreactor（8,333次檢測）
• Themida（4,627 次檢測）

這些工具對于隱藏惡意軟件代碼至關重要，使得檢測對于防御者來說更具挑戰(zhàn)性。

MITRE ATT&CK 技術：重點戰(zhàn)術

攻擊者在第四季度利用了多種先進技術，其中 Windows 命令 Shell (T1059.003) 以 44,850 次檢測位居榜首。其他突出的技術包括：

• 通過重命名的系統(tǒng)實用程序進行偽裝（T1036.003）
• 魚叉式網(wǎng)絡釣魚鏈接(T1566.002)，與第三季度相比活動激增

這些技術凸顯了網(wǎng)絡犯罪分子在繞過防御方面的不斷創(chuàng)新。

為網(wǎng)絡防御者提供可操作的情報

ANY.RUN 的威脅情報查詢(TI Lookup) 為跟蹤和分析新興威脅提供了重要工具。

安全團隊可以研究惡意軟件執(zhí)行過程、探索入侵指標 (IOC) 并識別攻擊數(shù)據(jù)中的模式。例如，威脅查詢（例如threatName:"stealer"與位置過濾器配對）可以揭示惡意軟件活動的區(qū)域趨勢。

2025年需保持警惕

2024 年第四季度報告重點指出，網(wǎng)絡犯罪分子正在不斷多樣化其攻擊手段并擴大攻擊范圍。竊取者的主導地位、網(wǎng)絡釣魚工具包的泛濫以及高級混淆技術的使用表明需要提高警惕。

隨著我們邁入 2025 年，建議各組織保持積極主動，利用監(jiān)測平臺獲取有關不斷變化的威脅形勢的切實可行的見解。持續(xù)監(jiān)控、強大防御和及時響應策略仍然是應對不斷變化的網(wǎng)絡安全威脅的關鍵。