2024年發(fā)生了多起引人注目的網(wǎng)絡(luò)攻擊，像戴爾和TicketMaster這樣的大公司也都成為了數(shù)據(jù)泄露和其他基礎(chǔ)設(shè)施攻擊的受害者。到2025年，這樣的趨勢(shì)還將持續(xù)下去。

正所謂知己知彼百戰(zhàn)百勝，為了能應(yīng)對(duì)任何類(lèi)型的惡意軟件攻擊，每個(gè)組織都需要提前做好功課，了解可能遇見(jiàn)的網(wǎng)絡(luò)敵人。本文整理了5種常見(jiàn)的惡意軟件家族，現(xiàn)在就可以著手準(zhǔn)備應(yīng)對(duì)了。

Lumma

Lumma 是一種廣泛使用的惡意軟件，專(zhuān)門(mén)用于竊取敏感信息。2022 年以來(lái)，它一直在暗網(wǎng)上公開(kāi)出售。該惡意軟件能夠有效地從目標(biāo)應(yīng)用程序中收集并竊取數(shù)據(jù)，包括登錄憑證、財(cái)務(wù)信息和個(gè)人詳細(xì)信息。

Lumma 會(huì)定期更新以增強(qiáng)功能。它可以記錄受感染系統(tǒng)的詳細(xì)信息，比如瀏覽歷史記錄和加密貨幣錢(qián)包數(shù)據(jù)，并在受感染的設(shè)備上安裝其他惡意軟件。2024 年，Lumma 通過(guò)各種方式傳播，包括虛假 CAPTCHA 頁(yè)面、種子文件以及有針對(duì)性的釣魚(yú)郵件。

XWorm

XWorm 是一種惡意程序，能夠讓網(wǎng)絡(luò)犯罪分子遠(yuǎn)程控制受感染的計(jì)算機(jī)。它于 2022 年 7 月首次出現(xiàn)，可以收集各種敏感信息，包括財(cái)務(wù)數(shù)據(jù)、瀏覽歷史、保存的密碼以及加密貨幣錢(qián)包數(shù)據(jù)。

XWorm 允許攻擊者通過(guò)跟蹤按鍵記錄、捕獲網(wǎng)絡(luò)攝像頭圖像、監(jiān)聽(tīng)音頻輸入、掃描網(wǎng)絡(luò)連接以及查看打開(kāi)的窗口來(lái)監(jiān)視受害者的活動(dòng)。還可以訪問(wèn)并操縱計(jì)算機(jī)的剪貼板，從而竊取加密貨幣錢(qián)包憑證。

2024 年，XWorm 參與了多起大規(guī)模攻擊，包括利用 CloudFlare 隧道和合法數(shù)字證書(shū)的攻擊。

AsyncRAT

AsyncRAT 是名單中的另一種遠(yuǎn)程訪問(wèn)木馬。2019 年首次出現(xiàn)，最早通過(guò)垃圾郵件傳播，通常利用 COVID-19 疫情作為誘餌。從那時(shí)起，AsyncRAT 就逐漸流行，并被用于各種網(wǎng)絡(luò)攻擊。

隨著時(shí)間推移，AsyncRAT 不斷發(fā)展，具備了多種惡意功能。比如秘密記錄受害者的屏幕活動(dòng)、記錄按鍵輸入、安裝其他惡意軟件、竊取文件、在受感染的系統(tǒng)中持續(xù)存在、禁用安全軟件，以及發(fā)起攻擊使目標(biāo)網(wǎng)站癱瘓。

2024 年，AsyncRAT 仍然是一個(gè)重大威脅，經(jīng)常偽裝成盜版軟件。而且它也是首批作為復(fù)雜攻擊一部分被分發(fā)的惡意軟件家族，這些攻擊涉及由 AI 生成的腳本。

Remcos

Remcos 是一種惡意軟件，盡管開(kāi)發(fā)者宣傳它是合法的遠(yuǎn)程訪問(wèn)工具。2019年推出以來(lái)，Remcos 已被用于眾多攻擊中執(zhí)行惡意活動(dòng)，包括竊取敏感信息、遠(yuǎn)程控制系統(tǒng)、記錄按鍵輸入、捕獲屏幕活動(dòng)等。

2024 年，分發(fā) Remcos 的活動(dòng)使用了基于腳本的攻擊等技術(shù)，通常從 VBScript 開(kāi)始，啟動(dòng) PowerShell 腳本來(lái)部署惡意軟件，并通過(guò)惡意 XML 文件來(lái)利用 CVE-2017-11882 等漏洞。

LockBit

LockBit 是一種主要針對(duì) Windows 設(shè)備的勒索軟件，被認(rèn)為是最大的勒索軟件威脅之一，占所有勒索軟件即服務(wù) (RaaS) 攻擊的很大一部分。LockBit 組織的去中心化性質(zhì)使它能夠攻擊全球眾多知名機(jī)構(gòu)，包括英國(guó)皇家郵政和印度國(guó)家航空航天實(shí)驗(yàn)室（2024 年）。

執(zhí)法機(jī)構(gòu)已采取措施打擊 LockBit 組織，逮捕了多名開(kāi)發(fā)人員和合作伙伴。但該組織仍在繼續(xù)活動(dòng)，并計(jì)劃在 2025 年發(fā)布新版本 LockBit 4.0 。

參考來(lái)源：https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html