شرکت امنیت سایبری ANY.RUN گزارش روندهای بدافزاری سهماهه اول سال ۲۰۲۵ را منتشر کرده است که بینشهای ارزشمندی از چشمانداز تهدیدات سایبری در حال تحول ارائه میدهد. این گزارش که بر اساس دادههای بیش از ۱۵۰۰۰ تیم SOC و ۵۰۰۰۰۰ تحلیلگر تولید شده، حاوی اطلاعات عملیاتی برای تقویت دفاع سازمانی در برابر حملات پیچیده است.
🔍 یافتههای کلیدی:
-
بیش از ۱.۴ میلیون تحلیل در محیط سندباکس، شامل ۲۷۹۵۱۵ فایل مخرب و ۸۰۳۱۹ فایل مشکوک
-
۳۶۰۴۳ تشخیص استیلرها (stealers) – تهدید غالب با رشد چشمگیر
-
افزایش ۷۷٪ در حملات باجافزاری (از ۵۸۵۳ به ۱۰۳۸۵)
-
افزایش ۴۹٪ در شناسایی لودرها (۱۵۵۲۳ مورد)
-
رشد شدید فعالیت backdoor و botnetها
📈 بدافزارهای غالب:
-
Lumma (با رشد ۱۷.۷٪)
-
Xworm (افزایش بیش از ۲ برابر)
-
Snake (رشد ۲.۳ برابری)
-
DCRat و Quasar تازهواردهای لیست برتر
🧠 تکنیکها و تاکتیکهای مهاجمان:
-
افزایش چشمگیر در تکنیکهای رجیستری و استارتاپ (T1547.001)
-
Exploit Public-Facing Application (T1190) با ۳۷۵۷۹ تشخیص، از نوواردهای تهدیدزا
-
افزایش ۱۰۹٪ در استفاده از Scheduled Tasks (T1053.005)
🎣 تهدیدات فیشینگ:
-
رشد ۳۰٪ در فیشینگ، با ۱۰۷۷۹۳۱ تشخیص
-
STORM-1747 و TA569، گروههای فعال غالب
-
کیتهای Tycoon 2FA و EvilProxy با رشد چشمگیر
🔐 ابزارهای رمزگذاری و فشردهسازی:
-
UPX و NETReactor همچنان در صدر
-
ظهور PureCrypter و رشد ASPack
این گزارش نشان میدهد که تهدیدات بهسرعت در حال تغییرند، با تمرکز مهاجمان بر اخاذی مستقیم، سرقت اطلاعات و دور زدن کنترلهای امنیتی سنتی. تحلیلگران تاکید میکنند که دفاع چندلایه، شکار تهدید فعال و آموزش امنیتی برای مقابله با این حملات حیاتی هستند.
یک نظر