2025年第二季度非移动威胁统计
本季度数据概览
- 卡巴斯基解决方案拦截了来自网络资源的4.71亿次攻击
- 网页反病毒检测到7730万个独立恶意链接
- 文件反病毒拦截近2326万个恶意对象
- 发现1702个新型勒索软件变种
- 约8.57万用户遭受勒索软件攻击
- 数据泄露站点公布的受害者中12%来自Qilin团伙
- 近28万用户遭到挖矿程序攻击
勒索软件动态
执法成果
- 美国起诉Black Kingdom勒索软件幕后黑手(也门籍)
- 乌克兰籍Nefilim勒索软件成员被引渡至美国
- Ryuk团伙成员在基辅被捕并引渡
- 荷兰与摩尔多瓦联合逮捕DoppelPaymer涉案人员
- 伊朗籍黑客承认参与RobbinHood勒索攻击
漏洞与攻击事件
SAP NetWeaver漏洞大规模利用
BianLian和RansomExx等团伙利用CVE-2025-31324实现未授权文件上传
通过SimpleHelp工具的攻击
DragonForce团伙利用CVE-2024-57727/57728/57726漏洞链部署勒索软件
Qilin利用Fortinet漏洞
通过CVE-2024-21762和CVE-2024-55591绕过认证入侵企业网络
Windows CLFS零日漏洞利用
CVE-2025-29824被RansomExx和Play团伙用于权限提升
主要勒索软件团伙活动占比
- Qilin: 12.07%
- Clop: 10.83%
- Akira: 8.53%
挖矿程序统计
- 发现2245个新变种
- 全球27.96万用户受影响
- 主要受影响国家:塞内加尔(3.49%)、巴拿马(1.31%)
macOS威胁分析
新兴威胁PasivRobber
睡眠模式下注入QQ、微信等应用的模块化间谍软件
Telegram钓鱼攻击
诱骗用户下载Nim语言后门程序
macOS威胁TOP 20
- PasivRobber(新型间谍软件)
- Amos密码窃取木马
- Trojan.OSX.Agent.gen
地区感染率变化
- 中国大陆:0.73% → 2.50%
- 法国:1.52% → 1.08%
- 香港:1.21% → 0.84%
物联网威胁态势
协议分布变化
Telnet协议攻击占比显著上升
主要IoT恶意软件
- NyaDrop僵尸网络:30.27%
- Agent.nx后门:4.48%(新增)
- Prometei僵尸网络:新增Linux变种
攻击源地理分布
SSH攻击主要来源
- 德国:1.60% → 24.58%
- 美国:5.52% → 10.81%
Telnet攻击主要来源
- 中国:39.82% → 47.02%
- 印度:30.07% → 28.08%
网络攻击统计
- 拦截4.71亿次网络攻击
- 网页反病毒处理7737万个独立URL
网络感染风险最高地区
- 孟加拉国:10.85%
- 塔吉克斯坦:10.70%
- 白俄罗斯:8.96%
本地威胁分析
- 文件反病毒记录2326万个恶意对象
- 全球12.94%用户遭遇本地威胁
本地感染风险最高地区
- 土库曼斯坦:45.26%
- 阿富汗:34.95%
- 塔吉克斯坦:34.43%
俄罗斯本地感染率为14.27%