在網絡安全領域，最新的威脅情報揭示了網絡犯罪分子采用的新戰術和工具，以擴大其攻擊范圍。Check Point?軟件技術有限公司，作為網絡安全解決方案的先驅和全球領導者，發布了其最新的《全球威脅指數》報告，揭示了FakeUpdates惡意軟件持續占據主導地位，成為全球最普遍的網絡安全威脅。

近期，研究人員觀察到一種新的攻擊活動，該活動利用FakeUpdates傳播惡意軟件，并導致RansomHub勒索軟件攻擊。FakeUpdates作為一種流行的惡意軟件，其傳播鏈涉及受攻擊的網站、非法的Keitaro TDS實例以及虛假的瀏覽器更新誘餌，誘使用戶下載并安裝惡意軟件。這些惡意軟件包含一個經過混淆的Java加載器，能夠實現數據外泄、命令執行和持續訪問，為不法分子提供進一步利用的機會。值得注意的是，網絡犯罪分子越來越多地利用合法平臺如Dropbox和TryCloudflare來逃避檢測，并保持攻擊的持久性。

研究人員還發現了大規模的Lumma Stealer網絡釣魚活動，該活動影響了北美、南歐和亞洲的1,150多個機構及7,000多名用戶。攻擊者通過分發托管在Webflow CDN上的近5,000份惡意PDF文件，利用偽造的驗證碼圖像觸發PowerShell執行，并部署惡意軟件。這一趨勢表明，網絡犯罪分子正越來越多地利用合法平臺分發惡意軟件，以逃避檢測。同時，Lumma Stealer還與假冒的Roblox游戲和通過劫持的YouTube賬戶推廣的木馬盜版Windows Total Commander工具有關聯。

Check Point軟件公司的研究副總裁Maya Horowitz評論指出：“網絡犯罪分子不斷調整策略，越來越多地依賴合法平臺來傳播惡意軟件和逃避檢測。企業必須保持高度警惕，實施積極主動的安全措施，以應對這些不斷變化的威脅。”

在惡意軟件家族中，FakeUpdates本月繼續占據首位，影響了全球8%的機構，緊隨其后的是Remcos和AgentTesla，分別影響了3%的機構。FakeUpdates，又稱SocGholish，自2018年首次被發現以來，通過受攻擊或惡意網站上的偷渡式下載進行傳播，促使用戶安裝虛假的瀏覽器更新。而Remcos和AgentTesla則是遠程訪問木馬（RAT），具有繞過安全機制、執行惡意軟件、鍵盤記錄和密碼竊取等功能。

在勒索軟件方面，RansomHub本月成為最流行的勒索軟件群組，占已發布攻擊的12%，其次是Qilin和Akira，均影響了6%的范圍。RansomHub以“勒索軟件即服務”（RaaS）形式推出，是“騎士”勒索軟件的改版，因其針對多種系統的侵略性活動而聲名狼藉。Qilin和Akira則分別以勒索軟件即服務形式推出，通過釣魚郵件和網絡漏洞等多種途徑傳播，對被入侵機構的數據進行加密并索要贖金。

在移動惡意軟件領域，Anubis本月排名第一，其次是Necro和AhMyth。Anubis是一種多用途銀行木馬，起源于安卓設備，具有攔截短信驗證碼、鍵盤記錄、錄音和勒索軟件功能。Necro則是一款惡意安卓下載程序，能夠下載并執行有害組件，實現多種惡意行為。AhMyth則是一種針對安卓設備的遠程訪問木馬（RAT），能夠竊取敏感信息、執行鍵盤記錄、屏幕捕獲等多種惡意活動。

網絡安全領域面臨著不斷變化的威脅和挑戰。企業必須保持高度警惕，采取積極主動的安全措施，以應對這些日益復雜的網絡攻擊。