2024年12月头号恶意软件：基于AI的勒索软件团伙FunkSec风头渐起

Check Point 软件技术公司的最新威胁指数报告揭示了基于 AI 的勒索软件团伙 FunkSec 风头渐起，FakeUpdates 和 AgentTesla 威胁持续存在，网络犯罪手段在不断演进。

2025 年 1 月– 网络安全解决方案先驱者和全球领导者Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 12 月《全球威胁指数》报告，强调网络犯罪分子不断进行技术迭代。本月，利用人工智能 (AI) 的新兴勒索软件即服务 (RaaS) 运营组织 FunkSec 风头渐起，FakeUpdates 和 AgentTesla 等恶意软件家族威胁持续存在。

凭借先进的攻击手段，FunkSec 已成为头号双重勒索勒索软件团伙。仅在 2024 年 12 月，FunkSec 就公布了超过 85 家受害者，在数量上超过了其他团伙。但是，Check Point Research(CPR) 将其中许多泄露数据标记为回收数据或未经验证，这使人们对该团伙的可信性产生了怀疑。FunkSec 与阿尔及利亚有关，在经济利益的驱动下发起攻击。其 AI 辅助攻击策略表明，网络犯罪越来越多地使用先进技术。

在最猖獗的恶意软件威胁中，FakeUpdates 重登全球排行榜榜首，影响了全球 5% 的机构，紧随其后的是 AgentTesla (3%) 和 Androxgh0st (3%)。FakeUpdates（又名 SocGholish）是一种多功能下载程序，可引入其他恶意载荷；AgentTesla 继续瞄准敏感凭据。

Check Point 软件技术公司研究副总裁 Maya Horowitz 对此调查结果评论道：“最新网络犯罪趋势凸显了始终保持高度警惕并革新网络安全防护的重要性。各企业必须采取高级威胁防御措施，保护自身免受不断演变的复杂攻击。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

1.↑ FakeUpdates– 一种基于 JavaScript 的下载程序，全球 5% 的机构受到波及。它可引入其他恶意软件，从而加剧破坏。

2.↑ AgentTesla– 一种用作键盘记录器和信息窃取程序的复杂 RAT，影响了 3% 的机构。

3.↓ Androxgh0st–一种利用物联网设备和 Web 服务器漏洞的跨平台僵尸网络，全球影响范围为 3%。

主要移动恶意软件

1.↑ Anubis– 一种银行木马，具有针对 Android 设备的勒索软件功能。

2.↑ Necro– 一种安装恶意软件并收取高级订阅费用的木马植入程序。

3.↑ Hydra– 一种银行木马，在 Android 设备上利用高危权限来窃取凭证。

主要勒索软件团伙

勒索软件团伙此消彼长，仍是主要的网络安全威胁。来自勒索软件“羞辱网站”的数据显示，FunkSec是 12 月份最猖獗的团伙，其攻击数量占所有已发布攻击的 14%。其他臭名昭著的团伙包括：

1.FunkSec– 借助 AI 和双重勒索手段，FunkSec 造成了更多的受害者。该团伙现已公布 85 家受害者信息，但数据可信度存疑。

2.RansomHub– RansomHub 别具破坏性，主要针对 VMware ESXi 等系统发起攻击，并采用复杂的加密方法。

3.LeakeData– LakeData 是一个运营透明 Web 数据泄漏网站 (DLS) 的新团伙，不仅发动勒索软件攻击，而且还会实施更广泛的勒索活动。