2023 年 Any.Run 恶意软件趋势报告

admin 2024年2月4日12:34:40评论18 views字数 712阅读2分22秒阅读模式

作为全球常用的恶意软件分析沙盒服务之一,Any.Run 2023 年共执行了近 300 万(2,991,551)个公共分析任务,其中 817701 个(约为 27.3%)被标记为恶意、148124 个(约为 4.95%)被标记为可疑。整体来看,Any.Run 2023 年为网络安全社区输出了近 6.5 亿(640,158,713)个 IOC

常见恶意软件类型

2023 年最常见的恶意软件是 Loader、窃密类木马(Stealer)与远控木马(RAT),数量在两万上下。其次是木马(Trojan)、勒索软件(Ransomware)、Installer、按键记录器(Keylogger)、后门(Backdoor)与挖矿木马(Miner)。

2023 年 Any.Run 恶意软件趋势报告

常见恶意软件家族

Redline 是最常见的恶意软件家族,是第二名 Remcos 的两倍多。Redline 通过恶意软件即服务(MaaS)向网络犯罪分子售卖,很受欢迎。其次是 Agent TeslanjRATAsyncRAT 等耳熟能详的恶意软件家族。

2023 年 Any.Run 恶意软件趋势报告

2023 年 Any.Run 恶意软件趋势报告

常见 MITRE ATT&CK 技术

2023 年,Any.Run 一共匹配了 120 万次 MITRE ATT&CK 技术项。

2023 年 Any.Run 恶意软件趋势报告

最常见的 MITRE ATT&CK 技术是 T1036.005(匹配合法名称或位置),相比其他技术遥遥领先。这表明 2023 年通过欺骗性文件名和路径名进行混淆的恶意软件非常普遍,攻击者使用该技术绕过启发式检测。其次是 T1518.001(安全软件发现)、T1569.002(使用系统服务执行)与 T1114.001(电子邮件收集)。

年终盘点季,后面会发布一系列各个角度的年度盘点,敬请期待。

原文始发于微信公众号(威胁棱镜):2023 年 Any.Run 恶意软件趋势报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月4日12:34:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2023 年 Any.Run 恶意软件趋势报告https://cn-sec.com/archives/2465171.html

发表评论

匿名网友 填写信息