2024年發(fā)生了多起引人注目的網(wǎng)絡(luò)攻擊，像戴爾和TicketMaster這樣的大公司也都成為了數(shù)據(jù)泄露和其他基礎(chǔ)設(shè)施攻擊的受害者。到2025年，這樣的趨勢(shì)還將持續(xù)下去。

正所謂知己知彼百戰(zhàn)百勝，為了能應(yīng)對(duì)任何類型的惡意軟件攻擊，每個(gè)組織都需要提前做好功課，了解可能遇見的網(wǎng)絡(luò)敵人。本文整理了5種常見的惡意軟件家族，現(xiàn)在就可以著手準(zhǔn)備應(yīng)對(duì)了。

Lumma

Lumma 是一種廣泛使用的惡意軟件，專門用于竊取敏感信息。2022 年以來，它一直在暗網(wǎng)上公開出售。該惡意軟件能夠有效地從目標(biāo)應(yīng)用程序中收集并竊取數(shù)據(jù)，包括登錄憑證、財(cái)務(wù)信息和個(gè)人詳細(xì)信息。

Lumma 會(huì)定期更新以增強(qiáng)功能。它可以記錄受感染系統(tǒng)的詳細(xì)信息，比如瀏覽歷史記錄和加密貨幣錢包數(shù)據(jù)，并在受感染的設(shè)備上安裝其他惡意軟件。2024 年，Lumma 通過各種方式傳播，包括虛假 CAPTCHA 頁面、種子文件以及有針對(duì)性的釣魚郵件。

XWorm

XWorm 是一種惡意程序，能夠讓網(wǎng)絡(luò)犯罪分子遠(yuǎn)程控制受感染的計(jì)算機(jī)。它于 2022 年 7 月首次出現(xiàn)，可以收集各種敏感信息，包括財(cái)務(wù)數(shù)據(jù)、瀏覽歷史、保存的密碼以及加密貨幣錢包數(shù)據(jù)。

XWorm 允許攻擊者通過跟蹤按鍵記錄、捕獲網(wǎng)絡(luò)攝像頭圖像、監(jiān)聽音頻輸入、掃描網(wǎng)絡(luò)連接以及查看打開的窗口來監(jiān)視受害者的活動(dòng)。還可以訪問并操縱計(jì)算機(jī)的剪貼板，從而竊取加密貨幣錢包憑證。

2024 年，XWorm 參與了多起大規(guī)模攻擊，包括利用 CloudFlare 隧道和合法數(shù)字證書的攻擊。

AsyncRAT

AsyncRAT 是名單中的另一種遠(yuǎn)程訪問木馬。2019 年首次出現(xiàn)，最早通過垃圾郵件傳播，通常利用 COVID-19 疫情作為誘餌。從那時(shí)起，AsyncRAT 就逐漸流行，并被用于各種網(wǎng)絡(luò)攻擊。

隨著時(shí)間推移，AsyncRAT 不斷發(fā)展，具備了多種惡意功能。比如秘密記錄受害者的屏幕活動(dòng)、記錄按鍵輸入、安裝其他惡意軟件、竊取文件、在受感染的系統(tǒng)中持續(xù)存在、禁用安全軟件，以及發(fā)起攻擊使目標(biāo)網(wǎng)站癱瘓。

2024 年，AsyncRAT 仍然是一個(gè)重大威脅，經(jīng)常偽裝成盜版軟件。而且它也是首批作為復(fù)雜攻擊一部分被分發(fā)的惡意軟件家族，這些攻擊涉及由 AI 生成的腳本。

Remcos

Remcos 是一種惡意軟件，盡管開發(fā)者宣傳它是合法的遠(yuǎn)程訪問工具。2019年推出以來，Remcos 已被用于眾多攻擊中執(zhí)行惡意活動(dòng)，包括竊取敏感信息、遠(yuǎn)程控制系統(tǒng)、記錄按鍵輸入、捕獲屏幕活動(dòng)等。

2024 年，分發(fā) Remcos 的活動(dòng)使用了基于腳本的攻擊等技術(shù)，通常從 VBScript 開始，啟動(dòng) PowerShell 腳本來部署惡意軟件，并通過惡意 XML 文件來利用 CVE-2017-11882 等漏洞。

LockBit

LockBit 是一種主要針對(duì) Windows 設(shè)備的勒索軟件，被認(rèn)為是最大的勒索軟件威脅之一，占所有勒索軟件即服務(wù) (RaaS) 攻擊的很大一部分。LockBit 組織的去中心化性質(zhì)使它能夠攻擊全球眾多知名機(jī)構(gòu)，包括英國皇家郵政和印度國家航空航天實(shí)驗(yàn)室（2024 年）。

執(zhí)法機(jī)構(gòu)已采取措施打擊 LockBit 組織，逮捕了多名開發(fā)人員和合作伙伴。但該組織仍在繼續(xù)活動(dòng)，并計(jì)劃在 2025 年發(fā)布新版本 LockBit 4.0 。

參考來源：https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html