当前位置:首页 > 报告详情

深信服:2025年主流病毒趋势分析报告(58页).pdf

上传人: L**** 编号:1263693 2026-06-04 58页 18.67MB

下载:

1、2025年主流病毒趋势分析报告千里目安全技术中心-深盾终端实验室目录序言:在高度对抗中重构防御边界银狐木马的分析与预测威胁态势综述:从金融黑产到混合型威胁的战略蜕变2025年银狐木马活动全景回顾技术深度分析检测与防御指南2026年及未来趋势预测钓鱼攻击趋势与未来展望2025年统计数据深度透视2025年全球网络安全格局与重大钓鱼事件回顾技术趋势分析:进化的攻击向量与防御规避2025年防御技术与策略的演进2026年及未来展望:代理AI与量子威胁01020304081315161719222426勒索软件威胁报告与预测年度勒索软件攻击态势重点行业勒索威胁分析主要勒索软件家族与活跃组织的演变勒索软件攻

2、击重要事件梳理攻击技术演进与战术升级法律监管与执法行动的雷霆之势未来趋势预测:迈向自主与智能的对抗反勒索产品趋势深信服AI赋能的网络安全防护解决方案云威胁情报网关应用实践钓鱼检测大模型应用实践安全托管服务应用实践总结:从主动防御迈向数字韧性参考链接282934363941444446484950505152回望过去一年,全球网络空间的安全格局正经历着从“技术攻防”向“生态对抗”的深刻演变。威胁环境呈现出前所未有的复杂性,其核心逻辑已由随机攻击转向高度精准的工程化作业。网络钓鱼已告别了低劣的模板时代。随着生成式 AI 的深度介入,攻击者能够以极低成本伪造极具迷惑性的多语言、跨平台社会工程学陷阱。

3、“银狐(SilverFox)”作为近年来活跃度最高的定向攻击组织之一,他们通过微信、钉钉等社交工具,精准锁定财税、政企人员,利用高度伪装的白签名程序与不断翻新的免杀技术,通过流水线方式生产针对性攻击。而勒索病毒则在双重、多重勒索模式的基础上,进一步转向“供应链渗透”与“无文件化”攻击,针对关键基础设施的勒索已不再仅为了获取赎金,更成为瘫痪社会运行/政治与经济稳定的武器。本报告旨在通过对上述三大威胁的深度剖析,揭示隐藏在像素级伪装、代码混淆与经济博弈背后的攻击链路,帮助企业与监管机构在日益严峻的数字荒原中,寻找构建韧性安全体系的确定性。备注声明本报告除明确注明来源以外,数据均来自深信服千里目安全

4、中心深盾终端实验室,目的仅为帮助客户及时了解中国或其他地区钓鱼/主流病毒威胁导致等网络安全相关最新动态和发展,仅供参考。本报告中所含内容乃一般性信息,不应被视为任何意义上的决策意见或依据,任何深信服科技股份有限公司的关联机构、附属机构(统称为“深信服股份”)并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前,或您对本期2025 年主流病毒趋势分析报告内容有任何问题与建议,可联系深信服官方。序言:在高度对抗中重构防御边界012025年主流病毒趋势分析报告银狐木马的分析与预测022025年主流病毒趋势分析报告2025 年被视为银狐木马全球化战略扩张的元年

5、。虽然使用银狐木马的群体的核心目标仍集中在中国境内的组织及个人,但情报显示其攻击触角已显著延伸至南亚、东南亚及北美地区。全球化视野下的攻击重心转移“银狐”最初进入安全视野时,被普遍定义为一个活跃于东亚地区、主要针对中国境内中小企业财务人员实施网络诈骗的犯罪团伙。其早期战术具有明显的“撒网式”特征,主要依赖钓鱼邮件传播 Gh0st RAT 及各类窃密木马,意图窃取银行账户凭据及社交软件的控制权以实施电信诈骗。然而,进入 2025 年,随着地缘政治局势的波动与网络黑产技术的迭代,“银狐”的组织性质发生了根本性的质变,呈现出“网络犯罪”与“网络间谍”深度融合的混合型威胁特征。情报分析显示,“银狐”组

6、织开展的活动已不再是单纯的攻击实施,而是呈现出地下黑产供应链核心节点的特征。该组织通过出售恶意软件源代码、出租 C2 基础设施以及提供“恶意软件即服务”(MaaS),构建了一个去中心化的攻击生态。这种生态结构导致了恶意软件变种,如 ValleyRAT/Winos 4.0 的爆发式增长,下游攻击者可能分属不同的犯罪团伙,但共享同一套核心技术栈(TTPs)和基础设施。这种碎片化的组织结构极大地增加了归因溯源的难度,使得防御者难以区分一次攻击究竟是独立的金融犯罪,还是 APT 行动的前奏。威胁态势综述:从金融黑产到混合型威胁的战略蜕变 组织身份的重构与归因困境行业维度的泛化:攻击目标从传统的制造业、

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
1. **银狐木马全球化**:2025年攻击触角延伸至南亚、东南亚及北美,从金融黑产转向混合型威胁,目标泛化至医疗、基建、税务等行业,技术演进至模块化、无文件化攻击。 2. **钓鱼攻击智能化**:AI生成钓鱼邮件激增,链接钓鱼占比89%,千禧一代和Z世代最易受骗(39%/43%),加密货币钓鱼损失超170亿美元。 3. **勒索软件升级**:全球攻击量增长52%(Cyble数据),制造业成重灾区(攻击量增56%),ESXi虚拟化逃逸和Linux攻击成新趋势,BYOVD技术常态化。 4. **防御趋势**:AI赋能检测(如深信服大模型检出率99.72%),Passkeys普及,零信任架构深化,监管趋严(如英国禁止公共部门付赎金)。
银狐木马新招? 钓鱼攻击有多狠? 勒索软件防不住?
客服
商务合作
小程序
服务号
折叠