详细内容或原文请订阅后点击阅览
ESET 威胁报告 2025 年下半年
ESET 遥测技术以及 ESET 威胁检测和研究专家视角下的 2025 年下半年威胁形势图
来源:WeLiveSecurity _恶意软件ESET 威胁报告 2025 年下半年
ESET 遥测技术以及 ESET 威胁检测和研究专家视角下的 2025 年下半年威胁形势图
2025 年 12 月 16 日•,2 分钟。阅读
今年下半年突显了攻击者适应和创新的速度有多快,威胁格局发生了快速变化。
人工智能驱动的恶意软件在 2025 年下半年从理论变为现实,ESET 发现了 PromptLock,这是第一个已知的人工智能驱动的勒索软件,能够动态生成恶意脚本。虽然人工智能仍然主要用于制作令人信服的网络钓鱼和诈骗内容,但 PromptLock 以及迄今为止发现的少数其他人工智能驱动的威胁标志着威胁的新时代的到来。
在 5 月份全球混乱之后,Lumma Stealer 曾两次短暂地重新出现,但它的辉煌岁月很可能已经结束。与上半年相比,2025 年下半年的检测量下降了 86%,Lumma Stealer 的一个重要分布向量(用于 ClickFix 攻击的 HTML/FakeCaptcha 木马)几乎从我们的遥测中消失。
与此同时,CloudEyE(也称为 GuLoader)迅速崛起,在 ESET 遥测技术中的应用猛增近 30 倍。这种恶意软件即服务下载器和加密程序通过恶意电子邮件活动分发,用于部署其他恶意软件,包括勒索软件以及 Rescoms、Formbook 和 Agent Tesla 等信息窃取主宰。
在 Android 平台上,NFC 威胁的规模和复杂性持续增长,ESET 遥测增加了 87%,并且在 2025 年下半年观察到了几次显着的升级和活动。NGate(NFC 威胁的先锋,由 ESET 于 2024 年首次描述)以联系人窃取的形式进行了升级,可能为未来的攻击奠定了基础。 RatOn 是 NFC 欺诈领域的全新恶意软件,罕见地融合了 RAT 功能和 NFC 中继攻击,显示了网络犯罪分子追求新攻击途径的决心。