详细内容或原文请订阅后点击阅览
ESET威胁报告H1 2025
ESET遥测观察到的H1 2025威胁景观的观点以及从ESET威胁检测和研究专家的角度看
来源:WeLiveSecurity _恶意软件ESET研究
威胁报告
ESET威胁报告H1 2025
ESET遥测观察到的H1 2025威胁景观的观点以及从ESET威胁检测和研究专家的角度看
2025年6月26日•,2分钟。阅读
2025年6月26日 • , 2分钟。阅读从新颖的社会工程技术到复杂的移动威胁和重大的Infostealer中断,2025年上半年的威胁格局绝非无聊。
这一时期最引人注目的发展之一是ClickFix的出现,这是一种新的,欺骗性的攻击向量,与ESET遥测中的H2 2024相比,它飙升了500%以上。现在,在网络钓鱼之后,ClickFix是第二个最常见的攻击向量,可以操纵Internet用户,以解决假错误的幌子执行恶意命令。在ClickFix攻击结束时,有效载荷差异很大 - 从InfoStealers到勒索软件甚至是民族国家恶意软件 - 使其成为Windows,Linux和MacOS的通用和强大的威胁。
InfoStealer景观也发生了重大变化。随着特斯拉(Tesla)的衰落衰落,蛇蛇(Snakestealer)(也称为蛇钥匙记录员)向前蔓延,成为我们遥测中最受检测到的臭素质。同时,ESET促进了针对Lumma Stealer和Danabot的重大破坏操作,这是两个多产的恶意软件即服务威胁。
勒索软件现场(甚至进一步)陷入了混乱,竞争对手勒索软件帮派之间的战斗影响了包括顶级勒索软件在内的几个参与者的服务 - 兰索豪布。来自2024年的年度数据表明,尽管勒索软件攻击和活跃帮派的数量已经增加,但勒索支付的支付却大幅下降。这种差异可能是撤离和退出骗局的结果,这些骗局在2024年改组了勒索软件现场,但也部分是由于对帮派保持讨价还价的能力的信心降低了。
遵循有关X,Bluesky和Mastodon的ESET研究,以定期更新关键趋势和最佳威胁。
遵循有关 x Bluesky mastodon