网络攻击趋势预示安全军备竞赛

传统的广撒网式钓鱼攻击（如易于识别的尼日利亚王子骗局）已迅速演变为针对性强、极具迷惑性的商业邮件入侵攻击。

勒索软件从仅锁定用户系统的锁屏型（可通过备份修复），升级为三重勒索攻击：锁定设备、加密数据、勒索赎金甚至发动DDoS攻击。

这些案例体现了恶意黑客与企业安全防御者之间"猫鼠游戏"的演变。每当企业部署新防御措施，攻击者就会找到规避方法，随后防御者研究补救方案，攻击者又再次突破新防御——形成无休止的恶性循环。

Scattered Spider针对重点行业升级攻击手法

微软报告显示，自4月起网络犯罪组织Scattered Spider对航空、保险和零售行业实施了新攻击技术。在延续其冒充用户申请密码重置的社会工程手段同时，该组织开始滥用短信服务并采用中间人攻击。该组织还逆转了其云优先策略，转为先入侵本地环境再获取云访问权限。

恶意软件加载器更新助推复杂勒索攻击

网络犯罪分子正部署月租1-1.5万美元的高级恶意软件加载器Matanbuchus 3.0，用于实施高价值勒索攻击。这款完全重写的加载器具备高级检测规避、持久化机制和安全工具识别能力。在可追溯至2024年9月的攻击活动中，攻击者通过Microsoft Teams冒充IT服务台人员，诱使员工授予远程访问权限并执行恶意脚本，最终部署勒索软件。该精密加载器会专门侦察主流安全厂商的端点检测与响应产品，并采用隐蔽的内存操作。

AsyncRAT：降低网络犯罪门槛的开源恶意软件

2019年在GitHub发布的开源远程访问木马AsyncRAT已通过衍生众多变种成为现代网络犯罪的基石。ESET研究表明，其C#代码库既催生了具备勒索模块和反分析技术的高级威胁（如DCRAT和VenomRAT），也产生了包含内置惊吓图像插件的新奇变种NonEuclid RAT。主要被低门槛吸引的独立威胁行为者使用，其代码托管平台常以合法工具为名规避下架。