https://blog.qife122.com/tags/%E6%84%9F%E6%9F%93%E5%90%91%E9%87%8F/ Recent content in 感染向量 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 09:20:55 +0800 https://blog.qife122.com/p/2025%E5%B9%B4%E7%AC%AC%E4%B8%89%E5%AD%A3%E5%BA%A6%E5%8D%81%E5%A4%A7%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%A8%81%E8%83%81%E6%A0%BC%E5%B1%80%E4%B8%8E%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ Tue, 13 Jan 2026 09:20:55 +0800 https://blog.qife122.com/p/2025%E5%B9%B4%E7%AC%AC%E4%B8%89%E5%AD%A3%E5%BA%A6%E5%8D%81%E5%A4%A7%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%A8%81%E8%83%81%E6%A0%BC%E5%B1%80%E4%B8%8E%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ <h2 id="top-10-malware-q3-2025">Top 10 Malware Q3 2025</h2> <p><strong>作者：</strong> 互联网安全中心（CIS®）网络威胁情报（CTI）团队 <strong>发布日期：</strong> 2025年11月14日</p> <p>来自多州信息共享与分析中心（MS-ISAC®）监控服务的恶意软件通知总数在2025年第二季度至第三季度间增长了38%。<strong>SocGholish</strong> 继续领先十大恶意软件榜单，这已是其连续两年位居榜首，占检测总数的26%。SocGholish是一种用JavaScript编写的下载器，通过恶意或被攻陷的网站伪装成虚假浏览器更新进行分发。SocGholish感染通常会导致进一步利用，例如加载NetSupport和AsyncRAT等远程访问工具。加密货币挖矿程序<strong>CoinMiner</strong>和远程访问木马（RAT）<strong>Agent Tesla</strong>紧随其后。</p>