本季度数据概览
在2025年第二季度:
- 卡巴斯基解决方案拦截了超过4.71亿次来自各类在线资源的攻击
- 网页反病毒检测到7700万个独立链接
- 文件反病毒拦截近2326万个恶意和潜在有害对象
- 发现1702个新勒索软件变种
- 近86,000名用户成为勒索软件攻击目标
- 在所有数据被发布到泄露网站(DLS)的勒索软件受害者中,12%是Qilin的受害者
- 近28万名用户遭遇挖矿程序攻击
勒索软件
季度趋势与亮点
执法成果
- 美国起诉涉嫌发动Black Kingdom勒索软件攻击的恶意行为者
- 乌克兰国民在Nefilim案中被引渡至美国
- Ryuk团伙成员在基辅被捕并被引渡至美国
- DoppelPaymer团伙嫌疑人在荷兰和摩尔多瓦联合行动中被捕
- 伊朗国民承认参与RobbinHood勒索软件攻击
漏洞与攻击
SAP NetWeaver漏洞大规模利用 多个勒索软件团伙(包括BianLian和RansomExx)利用CVE-2025-31324漏洞,攻击者可在无需认证的情况下上传恶意文件。
通过SimpleHelp远程管理工具攻击 DragonForce组织入侵MSP提供商,利用SimpleHelp工具中的漏洞(CVE-2024-57727、CVE-2024-57728、CVE-2024-57726)对客户发动攻击。
Qilin利用Fortinet漏洞 Qilin团伙积极利用Fortinet设备中的关键漏洞(CVE-2024-21762和CVE-2024-55591)渗透企业网络。
Windows CLFS漏洞利用 攻击者利用Windows通用日志文件系统(CLFS)驱动程序中的零日漏洞CVE-2025-29824提升权限,研究人员将这些事件与RansomExx和Play团伙关联。
最活跃团伙
第二季度,Qilin(12.07%)成为最活跃的勒索软件团伙。2024年和2025年第一季度的领头羊RansomHub自4月以来似乎已停止活动。
新变种数量
第二季度检测到3个新家族和1702个新勒索软件变种,相比上一报告期显著减少。
受攻击用户数量
本季度共有85,702名独立用户受到勒索软件攻击保护。
受攻击用户地理分布
受勒索软件攻击最严重的10个国家/地区
| 排名 | 国家/地区 | 百分比 |
|---|---|---|
| 1 | 利比亚 | 0.66% |
| 2 | 中国 | 0.58% |
| 3 | 卢旺达 | 0.57% |
| 4 | 韩国 | 0.51% |
| 5 | 塔吉克斯坦 | 0.49% |
最常见的勒索软件家族TOP 10
| 名称 | 检测结果 | 百分比 |
|---|---|---|
| (通用检测) | Trojan-Ransom.Win32.Gen | 23.33% |
| WannaCry | Trojan-Ransom.Win32.Wanna | 7.80% |
| (通用检测) | Trojan-Ransom.Win32.Encoder | 6.25% |
挖矿程序
新变种数量
第二季度检测到2245个新的挖矿程序变种。
受攻击用户数量
全球共有279,630名独立卡巴斯基用户遭遇挖矿程序攻击。
受攻击用户地理分布
受挖矿程序攻击最严重的10个国家/地区
| 排名 | 国家/地区 | 百分比 |
|---|---|---|
| 1 | 塞内加尔 | 3.49% |
| 2 | 巴拿马 | 1.31% |
| 3 | 哈萨克斯坦 | 1.11% |
macOS攻击
第二季度macOS威胁的最大发现之一是PasivRobber家族。该间谍软件包含大量模块,旨在从QQ、微信等主要在中国用户中流行的即时通讯应用中窃取数据。
macOS威胁TOP 20
新发现的间谍软件PasivRobber立即成为最广泛的威胁,攻击用户数超过通常出现在macOS上的虚假清理程序和广告软件。
macOS威胁地理分布
受攻击用户比例最高的10个国家/地区
| 国家/地区 | Q1 2025百分比 | Q2 2025百分比 |
|---|---|---|
| 中国大陆 | 0.73% | 2.50% |
| 法国 | 1.52% | 1.08% |
| 香港 | 1.21% | 0.84% |
IoT威胁统计
投递到IoT设备的TOP 10威胁
第二季度,投递到我们蜜罐的NyaDrop僵尸网络份额显著增长至30.27%。相反,Mirai变种的数量减少,大多数变种的份额也下降。
IoT蜜罐攻击
从地理上看,来自德国和美国的SSH攻击百分比急剧增加。
SSH攻击来源国家/地区TOP 10
| 国家/地区 | Q1 2025 | Q2 2025 |
|---|---|---|
| 德国 | 1.60% | 24.58% |
| 美国 | 5.52% | 10.81% |
| 俄罗斯 | 9.16% | 8.45% |
Telnet攻击来源国家/地区TOP 10
| 国家/地区 | Q1 2025 | Q2 2025 |
|---|---|---|
| 中国 | 39.82% | 47.02% |
| 印度 | 30.07% | 28.08% |
| 印度尼西亚 | 2.25% | 5.54% |
通过Web资源发起的攻击
作为Web攻击来源的国家:TOP 10
2025年第二季度,卡巴斯基解决方案在全球拦截了471,066,028次来自互联网资源的攻击。网页反病毒响应了77,371,384个独立URL。
用户面临最高在线感染风险的国家/地区
| 排名 | 国家/地区 | 百分比 |
|---|---|---|
| 1 | 孟加拉国 | 10.85% |
| 2 | 塔吉克斯坦 | 10.70% |
| 3 | 白俄罗斯 | 8.96% |
本季度平均全球6.36%的互联网用户计算机至少遭受一次恶意Web攻击。
本地威胁
用户面临最高本地感染风险的国家/地区
| 排名 | 国家/地区 | 百分比 |
|---|---|---|
| 1 | 土库曼斯坦 | 45.26% |
| 2 | 阿富汗 | 34.95% |
| 3 | 塔吉克斯坦 | 34.43% |
总体而言,第二季度全球12.94%的用户计算机至少面临一次恶意本地威胁。俄罗斯的数字为14.27%。