2025年6月惡意軟件榜單：AsyncRAT持續位列前三，FakeUpdates仍為全球性威脅

網絡犯罪分子利用AsyncRAT的復雜攻擊活動升級戰術，而FakeUpdates仍是傳播最廣泛的針對企業與機構的惡意軟件。

2025 年 7 月 ?– 全球領先的AI驅動型云安全平臺提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）發布了發布了2025年6月全球威脅指數報告，指出全新不斷演變的網絡威脅呈現激增態勢。Check Point Research 發現，遠程訪問木馬（RAT）AsyncRAT本月躋身三大主要惡意軟件威脅之列，其利用Discord邀請鏈接分發惡意有效載荷。與此同時，FakeUpdates仍是最常見的惡意軟件，繼續對全球機構造成影響。

與此同時，Qilin仍是網絡犯罪領域的重要參與者，其攻擊目標主要為大型企業，尤其集中在醫療和教育行業。隨著網絡犯罪分子手段日益提升，企業必須通過多層安全解決方案來應對不斷演變的威脅。2025年6月全球威脅指數強調了采取主動措施以防范今年最先進攻擊的必要性。

Check Point 公司威脅情報總監Lotem Finkelstein評論道：“我們發現AsyncRAT與FakeUpdates仍然占據主導地位，體現了網絡攻擊復雜性的不斷演進。隨著?Qilin?等主導性勒索軟件團伙的出現，我們觀察到針對數據竊取和加密的攻擊手段愈發精準和精細化。企業必須在防御上采取主動，更加積極部署實時威脅情報和全面安全策略。”

關鍵發 現

AsyncRAT在2025年6月的威脅排名中繼續保持高位，利用受信任平臺如Discord進行有效載荷交付與數據竊取。它允許攻擊者遠程訪問并控制受感染系統。

FakeUpdates仍是全球最廣泛傳播的惡意軟件，與Evil Corp黑客組織相關聯，通過驅動器下載傳播，感染后會交付多種次級有效載荷。

Qilin，一個勒索軟件即服務（RaaS）組織，繼續針對高價值行業，包括醫療和教育，利用釣魚郵件滲透網絡并加密敏感數據。

頂級惡意軟件家 族

FakeUpdates?–?FakeUpdates?仍是最廣泛傳播的惡意軟件，影響全球4%的機構。這種下載器惡意軟件用于安裝假更新，使攻擊者能夠在受感染系統上部署二次有效載荷。

Androxgh0st?–?Androxgh0st?是一種基于Python的惡意軟件，掃描暴露的?.env文件以從運行在?Laravel PHP框架上的應用程序中竊取敏感憑據。它利用僵尸網絡進行云端攻擊和加密貨幣挖掘。

AsyncRAT?–?AsyncRAT是一種遠程訪問木馬（RAT），其影響力迅速擴大。該惡意軟件用于數據竊取和系統入侵，使攻擊者能夠執行下載插件、終止進程和捕獲屏幕截圖等命令。

頂級勒索軟件集 團

Qilin?–?Qilin（也稱為?Agenda）仍是頂級勒索軟件集團，占2025年6月攻擊量的17%。該?勒索軟件即服務（RaaS）集團專門針對?大型企業，尤其是在醫療和教育領域。

SafePay?–?SafePay?繼續構成重大勒索軟件威脅，采用雙重勒索模式加密受害者文件并竊取敏感數據。該勒索軟件組織活躍于針對大型機構和小型企業的攻擊活動。

Akira?–?Akira?勒索軟件利用VPN終端的漏洞，使用獨特的“.akira”擴展名加密數據。其主要目標是安全措施薄弱或過時的企業。

頂級移動惡意軟 件

Anubis?–?Anubis?是目前最流行的移動惡意軟件，以其能夠繞過?多因素身份驗證(MFA)?并竊取銀行憑證而聞名。它通常通過?Google Play商店中可用的惡意應用進行分發。

AhMyth?–?AhMyth?是一款針對Android系統的遠程訪問木馬（RAT），偽裝成合法應用，允許攻擊者竊取銀行憑證、MFA代碼，并執行鍵盤記錄和屏幕截圖等操作。

Necro?–?Necro?是一種惡意下載器，可在Android設備上執行有害命令，包括下載惡意軟件和廣告，以及通過受感染設備重定向 互聯網 流量，將其轉化為僵尸網絡的一部分。

通過2025年6月全球威脅指數可以看出，多階段惡意軟件攻擊活動呈上升趨勢，勒索軟件集團如Qilin的攻擊手段日益復雜。盡管FakeUpdates仍是最廣泛傳播的惡意軟件，但AsyncRAT和Qilin勒索軟件等新型威脅亟需引起高度重視。教育、政府和電信行業仍是最易受攻擊的領域。顯然，隨著網絡犯罪分子不斷演進攻擊手法，企業必須采取全面、主動的安全措施以抵御這些高級威脅。