> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025年主流病毒趋势分析报告总结 ## 核心内容 本报告分析了2025年全球网络空间中的主要威胁,包括银狐木马、钓鱼攻击以及勒索软件,并预测了2026年及未来趋势。报告强调了网络攻击从“技术攻防”向“生态对抗”的转变,以及攻击者如何利用AI、多语言、多平台等技术手段进行更精准的定向攻击。 ## 主要观点 - **攻击模式进化**:钓鱼攻击不再依赖低劣模板,而是通过AI生成高质量内容,结合二维码、语音伪造、浏览器隔离等技术进行多渠道渗透。 - **木马技术升级**:银狐木马从单一远程控制工具演变为模块化、插件化、服务化的攻击平台,采用多种高级技术如GAC劫持、AppDomainManager注入、BYOVD等,实现高度隐蔽性。 - **勒索软件威胁加剧**:勒索攻击已从单纯的加密转向供应链渗透和无文件化攻击,威胁范围从获取赎金扩展到瘫痪社会运行。 - **防御体系升级**:企业需从被动防御转向主动阻断,构建零信任架构和AI增强的SOC(安全运营中心),以应对日益智能化的攻击手段。 ## 关键信息 ### 银狐木马分析 - **组织性质转变**:从单纯的金融犯罪团伙演变为混合型威胁,融合了网络犯罪与网络间谍的特征。 - **攻击技术**: - **SEO投毒**:利用搜索引擎优化,将恶意下载页面置于首页,诱导用户下载。 - **即时通讯工具渗透**:通过社交群组、伪造高管账号等方式进行社会工程学攻击。 - **白利用**:利用合法文件加载恶意DLL,如Avira签名的dszfp.exe加载screw.dll。 - **内存执行**:通过全内存加载器避免文件扫描,使用PyInstaller进行混淆和动态执行。 - **GAC劫持**:通过注册恶意DLL到全局程序集缓存,实现系统级攻击。 - **AppDomainManager注入**:利用.NET配置文件自动加载恶意代码。 - **BYOVD**:利用合法驱动程序漏洞终止安全软件进程,规避检测。 - **天堂之门技术**:通过跨架构执行绕过EDR监控。 ### 钓鱼攻击趋势 - **攻击形式多样化**:包括链接钓鱼、附件钓鱼、二维码钓鱼(Quishing)、语音钓鱼(Vishing)等。 - **AI驱动**:利用生成式AI伪造高度逼真的钓鱼内容,提升攻击成功率。 - **PhaaS平台成熟**:钓鱼即服务(Phishing as a Service)平台如Tycoon 2FA和EvilProxy,使得攻击者可以轻松进行多阶段的钓鱼攻击。 - **MFA绕过**:通过会话劫持和中间人攻击,绕过多因素认证。 - **监管推动**:各国推出新的网络安全法规,如中华人民共和国网络安全法、欧盟RED指令、DORA法案和美国SEC新规,推动防御技术的更新和部署。 ### 勒索软件威胁 - **攻击策略演变**:从简单的加密勒索转向供应链渗透和双重勒索(窃密+勒索)。 - **目标行业扩展**:攻击目标从制造业、财务部门扩展至医疗系统、关键基础设施和政府机构。 - **法律与执法**:各国加强法律监管,对勒索活动进行严厉打击,推动反勒索产品发展。 - **防御建议**:加强供应链安全,实施零信任架构,提升系统监控和响应能力。 ### 防御解决方案 - **AI赋能的防御**:深信服提出基于AI的多模态检测引擎,结合文本、视觉和行为分析。 - **Passkeys普及**:推广FIDO2标准,实现基于硬件的安全认证,降低中间人攻击风险。 - **浏览器隔离**:通过远程浏览器隔离技术(RBI)隔离高风险网页,防止恶意扩展和Blob URI攻击。 - **安全意识培训**:提升员工对钓鱼攻击的识别能力,建立标准化的威胁上报机制。 ## 未来趋势预测 - **代理AI的崛起**:2026年,攻击链将由具备自主推理能力的代理AI主导,实现自动化、智能化攻击。 - **深度伪造实时化**:深度伪造技术将用于实时视频会议,实现更高级别的社会工程学攻击。 - **量子威胁**:攻击者将加强“现在窃取,以后解密”的策略,瞄准高价值加密通信数据。 - **零信任全面落地**:企业需构建基于身份、设备和环境的动态访问控制体系,以应对攻击者在内网的横向移动。 ## 总结 2025年的网络安全威胁呈现出高度复杂性和智能化趋势。攻击者利用AI和先进技术进行精准攻击,威胁范围和破坏力显著提升。企业需采取主动防御策略,结合AI技术、零信任架构和安全意识培训,构建数字韧性。未来,代理AI和量子计算将对网络安全提出新的挑战,防御体系必须持续演进以应对这些威胁。