2025年需要防范这五大恶意软件

2024年发生了多起引人注目的年需网络攻击，像戴尔和TicketMaster这样的防范大公司也都成为了数据泄露和其他基础设施攻击的受害者 。到2025年，大恶这样的意软趋势还将持续下去。

正所谓知己知彼百战百胜，年需为了能应对任何类型的防范恶意软件攻击，每个组织都需要提前做好功课 ，大恶了解可能遇见的意软网络敌人。本文整理了5种常见的年需恶意软件家族，现在就可以着手准备应对了。亿华云防范

Lumma

Lumma 是大恶一种广泛使用的恶意软件 ，专门用于窃取敏感信息。意软2022 年以来，年需它一直在暗网上公开出售。防范该恶意软件能够有效地从目标应用程序中收集并窃取数据
 ，大恶包括登录凭证、财务信息和个人详细信息。

Lumma 会定期更新以增强功能。它可以记录受感染系统的详细信息 ，比如浏览历史记录和加密货币钱包数据
，并在受感染的设备上安装其他恶意软件。2024 年，免费模板Lumma 通过各种方式传播，包括虚假 CAPTCHA 页面、种子文件以及有针对性的钓鱼邮件 。

XWorm

XWorm 是一种恶意程序，能够让网络犯罪分子远程控制受感染的计算机 。它于 2022 年 7 月首次出现，可以收集各种敏感信息
，包括财务数据、浏览历史、保存的密码以及加密货币钱包数据。

XWorm 允许攻击者通过跟踪按键记录、捕获网络摄像头图像
、源码库监听音频输入 、扫描网络连接以及查看打开的窗口来监视受害者的活动 。还可以访问并操纵计算机的剪贴板，从而窃取加密货币钱包凭证
。

2024 年 ，XWorm 参与了多起大规模攻击
，包括利用 CloudFlare 隧道和合法数字证书的攻击 。

AsyncRAT

AsyncRAT 是名单中的另一种远程访问木马 。2019 年首次出现，最早通过垃圾邮件传播 ，源码下载通常利用 COVID-19 疫情作为诱饵。从那时起  ，AsyncRAT 就逐渐流行 ，并被用于各种网络攻击。

随着时间推移 ，AsyncRAT 不断发展 ，具备了多种恶意功能
。比如秘密记录受害者的屏幕活动
、记录按键输入 、安装其他恶意软件、窃取文件、在受感染的系统中持续存在、禁用安全软件 ，以及发起攻击使目标网站瘫痪 。服务器租用

2024 年  ，AsyncRAT 仍然是一个重大威胁，经常伪装成盗版软件。而且它也是首批作为复杂攻击一部分被分发的恶意软件家族 ，这些攻击涉及由 AI 生成的脚本。

Remcos

Remcos 是一种恶意软件 ，尽管开发者宣传它是合法的远程访问工具。2019年推出以来 ，Remcos 已被用于众多攻击中执行恶意活动，建站模板包括窃取敏感信息 、远程控制系统、记录按键输入、捕获屏幕活动等。

2024 年
，分发 Remcos 的活动使用了基于脚本的攻击等技术，通常从 VBScript 开始，启动 PowerShell 脚本来部署恶意软件 ，并通过恶意 XML 文件来利用 CVE-2017-11882 等漏洞
。

LockBit

LockBit 是一种主要针对 Windows 设备的勒索软件，被认为是最大的勒索软件威胁之一，占所有勒索软件即服务 (RaaS) 攻击的很大一部分 
。LockBit 组织的去中心化性质使它能够攻击全球众多知名机构，包括英国皇家邮政和印度国家航空航天实验室（2024 年）。

执法机构已采取措施打击 LockBit 组织  ，逮捕了多名开发人员和合作伙伴。但该组织仍在继续活动 ，并计划在 2025 年发布新版本 LockBit 4.0 。

参考来源：https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html