作为全球常用的恶意软件分析沙盒服务之一,Any.Run 在 2024 年共执行了近 400 万(4,001,036)个公共分析任务,其中 790549 个(约为 19.7%)被标记为恶意、211517 个(约为 5.28%)被标记为可疑。整体来看,Any.Run 在 2024 年为网络安全社区输出了近 18.7 亿(1,872,273,168)个 IOC。
常见恶意软件类型
2024 年最常见的恶意软件是窃密类木马(Stealer),数量相比去年显著增长。Loader 在 2024 年的数量略有增加,但从去年的排名第一降到了屈居第二。远控木马(RAT)排名第三,为攻击者发挥着不可替代的作用。特别的,勒索软件的数量也从去年的一万多上涨到了两万多,勒索软件态势愈演愈烈。
常见恶意软件家族
Lumma Stealer 从去年的籍籍无名一跃登上榜首,老牌恶意软件家族 Agent Tesla、AsyncRAT 位列二三。恶意软件即服务(MaaS)对很多网络犯罪分子来说,是极具诱惑力的。
常见 MITRE ATT&CK 技术
2024 年,Any.Run 一共匹配了 140 万次 MITRE ATT&CK 技术项。
最常见的 MITRE ATT&CK 技术是 T1059.001(PowerShell命令)与T1059.003(CMD命令),相比其他技术遥遥领先。其次是 T1497.003(基于时间的沙盒逃避)、T1036.003(重命名系统进程)与 T1562.002(禁用 Windows 事件日志记录)。
原文始发于微信公众号(威胁棱镜):2024 年 Any.Run 恶意软件趋势报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论