近期，网络安全领域关注焦点之一是Androxgh0st木马的激增，使其迅速攀升至全球恶意软件排行榜的第二位。Check Point软件技术有限公司在2024年4月发布的《全球威胁指数》报告显示，该木马攻击量显著增加，主要用于窃取敏感信息。与此同时，尽管LockBit3的检测率在2024年初下降了55%，其全球影响范围从20%降至9%，但该勒索软件仍稳居4月最猖獗团伙之首。

自2022年9月Androxgh0st面世以来，研究人员持续追踪其活动。Androxgh0st攻击者利用包括CVE-2021-3129和CVE-2024-1709在内的漏洞，部署Web Shell实施远程控制，并构建僵尸网络以窃取凭证。值得注意的是，Androxgh0st与Adhublika勒索软件的传播存在关联，且偏好利用Laravel应用漏洞获取AWS、SendGrid和Twilio等云服务的凭证。近期迹象表明，攻击者正集中力量建设僵尸网络，意图更广泛地利用系统漏洞。

另一方面，Check Point指数报告汇集了从双重勒索软件团伙运营的“羞辱网站”获得的分析洞察。LockBit3继续位居榜首，其攻击占比达到9%，紧随其后的是Play和8Base，分别占7%和6%。其中，8Base最近声称入侵了联合国IT系统，窃取了人力资源和采购信息。尽管LockBit3仍居首位，但该团伙遭受了多次打击。今年2月，“克罗诺斯行动（Operation Cronos）”多机构清查行动导致其数据泄露网站被查封。本月，国际执法机构揭露并制裁了194个使用LockBit3勒索软件的成员团伙，进一步削弱了其影响力。

Check Point软件技术公司研究副总裁Maya Horowitz指出：“国际社会为打击LockBit3所采取的联合行动取得显著成果。自年初以来，LockBit3的影响范围减少了超过50%。尽管当前的打击行动带来积极进展，企业仍需持续将网络安全置于优先位置，采取主动措施强化网络、终端及电子邮件安全防护。提升网络安全的关键在于实施多层次防御策略，并建立可靠的备份、恢复流程及事故响应计划。”

头号恶意软件排行榜

• FakeUpdates是上月最活跃的恶意软件，影响全球6%的机构，其次是Androxgh0st和Qbot，分别影响4%和3%的机构。

主要恶意软件

• Anubis作为顶级移动恶意软件，专注于Android设备，具备远程访问木马、键盘记录、录音及勒索软件功能。
• AhMyth是一种远程访问木马，通过应用商店和网站传播，收集敏感信息，执行键盘记录、屏幕截图等操作。
• Hiddad是一种Android恶意软件，对合法应用进行重新打包，以展示广告，同时也获取操作系统关键安全信息。

主要勒索软件团伙

• LockBit3是最活跃的勒索软件团伙，其攻击数量占已发布攻击的9%，其次是Play和8Base，分别占7%和6%。

关于Check Point软件技术有限公司

Check Point软件技术有限公司是全球领先的云端AI网络安全平台提供商，为逾10万家企业和机构提供全面的安全保护。其Infinity平台借助AI技术，通过高效准确的威胁预测和智能快速响应，实现工作空间、云、网络的全方位安全防护。

关于Check Point Research

Check Point Research团队负责收集并分析威胁数据，确保所有Check Point产品实时更新防护措施，同时与安全厂商、执法机构及计算机安全应急响应组紧密合作。团队由100多名分析师和研究人员组成，致力于提供领先网络威胁情报。