Check Point 软件技巧公司的最新恐吓指数敷陈揭示了与 Mozi 整合的僵尸汇注 Androxgh0st 风头正盛，Joker 和 Anubis 恐吓执续存在，汇注行恶技能在不休演进。

　　汇注安全惩办决议前驱者和全球指令者 Check Point 软件技巧有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 11 月《全球恐吓指数》敷陈，要点指出 Androxgh0st 异军突起。现在，该坏心软件已与 Mozi 僵尸汇注整合，继续对准全球重要基础设施发起报复。

　　电网、交通系统、医疗汇注等重要基础设施仍是汇注行恶分子的主要报复有筹算，因为它们在日常生涯中表示着不成或缺的作用。龙套这些系统可能会导致大范围叨唠，形成经济亏损，致使危及人人安全。

　　接头东谈主员发现，现在位居坏心软件名次榜首位的 Androxgh0st 正在愚弄多个平台上的舛讹，包括物联网开采和 Web 办事器这些重要基础设施的病笃构成部分。它鉴戒 Mozi 的报复计谋，愚弄辛苦代码实施和字据窃取方法对系统进行报复，以保执执续探访，从而实施 DDoS 报复和数据窃取等坏心活动。僵尸汇注 Androxgh0st 通过未修补的舛讹侵入重要基础设施，在整合 Mozi 的能后，显贵扩大了其报复范围，不错感染更多的物联网开采，并截止更广泛的有筹算。上述报复可跨行业激发级联效应，这充分标明依赖这些基础设施的政府、企业及个东谈主濒临着深广风险。

　　在主要的转移坏心软件恐吓中，Joker 仍然是最豪恣的坏心软件，其次是 Anubis 和 Necro。Joker 仍在窃取短音信、谈论东谈主和开采信息，同期暗暗地为受害者订阅付费办事。与此同期，银行木马 Anubis 增多了新功能，包括辛苦探访、键盘纪录和绑架软件功能。

　　Check Point 软件技巧公司接头副总裁 Maya Horowitz 对于不休演变的恐吓样式指摘谈：“Androxgh0st 的兴起以及与 Mozi 的整合阐述了汇注行恶分子正不休改造样式。各机构必须赶紧作念出休养，并实施强有劲的安全防护依次，以实时发现并造反这些高档恐吓，属目其形成重要亏损。”

　　头号坏心软件家眷

　　* 箭头示意与上月比拟的排名变化。

　　Androxgh0st 是本月最豪恣的坏心软件，全球 5% 的机构受到触及，紧随后来的是 FakeUpdates 和 AgentTesla，区别影响了 5% 和 3% 的机构。

　　1. ↑ Androxgh0st - Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸汇注。在感染启动阶段，Androxgh0st 愚弄多个舛讹，十分是针对 PHPUnit、Laravel 框架和 Apache Web 办事器的舛讹。该坏心软件会窃取 Twilio 账户信息、SMTP 字据、AWS 密钥等明锐信息，并愚弄 Laravel 文献采集所需信息。它有不同的变体，可扫描不同的信息。

　　2. ↓ FakeUpdates – FakeUpdates（别名 SocGholish）是一种使用 JavaScript 编写的下载设施。它会在启动灵验载荷之前先将其写入磁盘。FakeUpdates 通过很多其他坏心软件（包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult）引致进一步龙套。

　　3. AgentTesla – AgentTesla 是一种用作键盘纪录器和信息窃取设施的高档 RAT，省略监控和采集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安设的各式软件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端）的文凭。

　　4. ↑ Formbook – Formbook 是针对 Windows 操作系统的信息窃取设施，于 2016 岁首次被发现。由于其苍劲的逃匿技巧和相对较低的价钱，它在地下黑客论坛中行动坏心软件即办事 (MaaS) 进行出售。FormBook 可从各式 Web 浏览器中获取字据、采集截图、监控和纪录击键次数并按照其 C&C 号令下载和实施文献。

　　5. ↑ Remcos - Remcos 是一种辛苦探访木马，于 2016 岁首次现身。Remcos 通过垃圾电子邮件随附的坏心 Microsoft Office 文档自行传播，旨在绕过 Microsoft Windows UAC 安全保护并以高档权限实施坏心软件。

　　6. AsyncRat - Asyncrat 是一种针对 Windows 平台的木马设施。该坏心软件会向辛苦办事器发送有筹算系统的系统信息。它从办事器继承号令，以下载和实施插件、拆开进度、进行自我卸载/更新，并截取受感染系统的屏幕截图。

　　7. ↓ NJRat - NJRat 是一种辛苦探访木马，主要针对中东地区的政府机构和组织。该木马于 2012 岁首次出现，具有多项功能：拿获击键纪录、探访受害者的录像头、窃取浏览器中存储的字据、上传和下载文献、主管进度和文献以及检察受害者的桌面。NJRat 通过汇注垂钓报复和偷渡式下载感染受害者开采，并在号令与截止办事器软件的缓助下，通过受感染的 USB 密钥或网盘进行传播。

　　8. ↑ Phorpiex - Phorpiex 僵尸汇注（别名 Trik）自 2010 年以来一直活跃于今，并在其巅峰时刻截止了特出一百万台受感染主机。它因通过垃圾邮件报复活动分发其他坏心软件家眷并孕育大范围垃圾邮件和性绑架报复活动而广为东谈主知。

　　9. ↑ Cloud Eye - CloudEye 是一种针对 Windows 平台的下载设施，用于在受害者计较机高下载并安设坏心设施。

　　10. ↑ Rilide - 一种针对 Chromium 浏览器的坏心浏览器膨胀插件，可效法正当软件侵入系统。它愚弄浏览器功能实施坏心活动，举例监控 Web 浏览、截取屏幕截图和注入剧本以窃取加密货币。Rilide 会下载其他坏心软件、纪寄托户活动，致使省略主管 Web 骨子，以诱拐用户进行未经授权的操作。

　　最常被愚弄的舛讹

　　1. ↑ HTTP 载荷号令行注入（CVE-2021-43936，CVE-2022-24086）– 现已发现一种 HTTP 载荷号令行注入舛讹。辛苦报复者不错通过向受害者发送特制的苦求来愚弄此舛讹。报复者可通过该舛讹在有筹揣摸较机上实施纵情代码。

　　2. ↑ Web Server Exposed Git 存储库信息流露 - Git 存储库敷陈的一个信息流露舛讹。报复者一朝成功愚弄该舛讹，便会形成帐户信息的意外流露。

　　3. ↑ Zmap 安全扫描器具 (CVE-2024-3378) - Zmap 是一款舛讹扫描产物。辛苦报复者可使用 ZMap 检测有筹算办事器上的舛讹。

　　主要转移坏心软件

　　本月，Joker 位列最豪恣的转移坏心软件榜首，其次是 Anubis 和 Necro。

　　1. Joker – 一种存在于 Google Play 中的 Android 间谍软件，可窃取短音信、谈论东谈主列表及开采信息。此外，该坏心软件还省略在告白网站上暗暗地为受害者注册付费办事。

　　2. ↑ Anubis – Anubis 是一种专为 Android 手机假想的银行木马坏心软件。自最初检测到以来，它依然具有一些非凡的功能，包括辛苦探访木马 (RAT) 功能、键盘纪录器、灌音功能及各式绑架软件特质。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

　　3. ↓ Necro - Necro 是一种木马植入设施，可下载其他坏心软件、露馅侵入性告白，并通过收取付费订阅用度诳骗财帛。

　　主要绑架软件团伙

　　这些数据基于从双重绑架绑架软件团伙运营的绑架软件“轻侮网站”（报复者在这些网站上公布受害者信息）获取的瞻念察分析。本月，RansomHub 是最豪恣的绑架软件团伙，其报复数目占已发布报复的 16%，其次是 Akira 和 Killsec3，区别占 6%。

　　1. RansomHub – RansomHub 是一种绑架软件即办事 (RaaS) 操作，据称是已知 Knight 绑架软件的翻版。2024 岁首，RansomHub 在地下汇注行恶论坛上初露矛头，因其针对各式系统（包括 Windows、macOS、Linux，尤其是 VMware ESXi 环境）发起的龙套性报复活动，以及经受的复杂加密方法而恶名昭著。

　　2. Akira – Akira 绑架软件于 2023 岁首初次发现，主要针对 Windows 和 Linux 系统。它使用 CryptGenRandom() 和 Chacha 2008 对文献进行对称加密，一样于曝光的 Conti v2 绑架软件。Akira 通过多种途径传播，包括受感染的电子邮件附件和 VPN 端点舛讹。感染后，它会加密数据，并在文献名后添加“.akira”膨胀名，然后留住绑架信，条款支付解密用度。

　　3. KillSec3 - KillSec 于 2023 年 10 月崭露头角。该团伙不仅运营着一个绑架软件即办事 (RaaS) 平台，何况还提供一系列其他报复性汇注行恶办事，包括 DDoS 报复和所谓的“浸透测试办事”。

　　对于 Check Point 软件技巧有限公司

　　Check Point 软件技巧有限公司 (www.checkpoint.com) 是一家开赴点的云霄 AI 汇注安全平台提供商，为全球特出 10 万家用户提供安全保护。Check Point 愚弄苍劲的 AI 技巧通过 Infinity 平台晋升了汇注安全防护后果和准确性，凭借业界开赴点的拿获率罢了了主动式恐吓探讨和更智能、更快速的反映。该玄虚型平台集多项云霄技巧于寥寂孤身一人，包括确保责任空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保汇注安全的 Check Point Quantum，以及缓助协同式安全运维和办事的 Check Point Infinity Core Services。

　　对于 Check Point Research Check Point Research 省略为 Check Point Software 客户以及通盘谍报界提供开赴点的汇注恐吓谍报。Check Point 接头团队肃肃采集和分析 ThreatCloud 存储的全球汇注报复数据kaiyun体育全站app入口登录，以便在防护黑客的同期，确保悉数 Check Point 产物齐享有最新保护依次。此外，该团队由 100 多名分析师和接头东谈主员构成，省略与其他安全厂商、法则机关及各个计较机安全救急反映组张开相助。