2024年发生了多起引人注目的网络攻击，像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年，这样的趋势还将持续下去。

正所谓知己知彼百战百胜，为了能应对任何类型的恶意软件攻击，每个组织都需要提前做好功课，了解可能遇见的网络敌人。本文整理了5种常见的恶意软件家族，现在就可以着手准备应对了。

Lumma

Lumma 是一种广泛使用的恶意软件，专门用于窃取敏感信息。2022 年以来，它一直在暗网上公开出售。该恶意软件能够有效地从目标应用程序中收集并窃取数据，包括登录凭证、财务信息和个人详细信息。

Lumma 会定期更新以增强功能。它可以记录受感染系统的详细信息，比如浏览历史记录和加密货币钱包数据，并在受感染的设备上安装其他恶意软件。2024 年，Lumma 通过各种方式传播，包括虚假 CAPTCHA 页面、种子文件以及有针对性的钓鱼邮件。

XWorm

XWorm 是一种恶意程序，能够让网络犯罪分子远程控制受感染的计算机。它于 2022 年 7 月首次出现，可以收集各种敏感信息，包括财务数据、浏览历史、保存的密码以及加密货币钱包数据。

XWorm 允许攻击者通过跟踪按键记录、捕获网络摄像头图像、监听音频输入、扫描网络连接以及查看打开的窗口来监视受害者的活动。还可以访问并操纵计算机的剪贴板，从而窃取加密货币钱包凭证。

2024 年，XWorm 参与了多起大规模攻击，包括利用 CloudFlare 隧道和合法数字证书的攻击。

AsyncRAT

AsyncRAT 是名单中的另一种远程访问木马。2019 年首次出现，最早通过垃圾邮件传播，通常利用 COVID-19 疫情作为诱饵。从那时起，AsyncRAT 就逐渐流行，并被用于各种网络攻击。

随着时间推移，AsyncRAT 不断发展，具备了多种恶意功能。比如秘密记录受害者的屏幕活动、记录按键输入、安装其他恶意软件、窃取文件、在受感染的系统中持续存在、禁用安全软件，以及发起攻击使目标网站瘫痪。

2024 年，AsyncRAT 仍然是一个重大威胁，经常伪装成盗版软件。而且它也是首批作为复杂攻击一部分被分发的恶意软件家族，这些攻击涉及由 AI 生成的脚本。

Remcos

Remcos 是一种恶意软件，尽管开发者宣传它是合法的远程访问工具。2019年推出以来，Remcos 已被用于众多攻击中执行恶意活动，包括窃取敏感信息、远程控制系统、记录按键输入、捕获屏幕活动等。

2024 年，分发 Remcos 的活动使用了基于脚本的攻击等技术，通常从 VBScript 开始，启动 PowerShell 脚本来部署恶意软件，并通过恶意 XML 文件来利用 CVE-2017-11882 等漏洞。

LockBit

LockBit 是一种主要针对 Windows 设备的勒索软件，被认为是最大的勒索软件威胁之一，占所有勒索软件即服务 (RaaS) 攻击的很大一部分。LockBit 组织的去中心化性质使它能够攻击全球众多知名机构，包括英国皇家邮政和印度国家航空航天实验室（2024 年）。

执法机构已采取措施打击 LockBit 组织，逮捕了多名开发人员和合作伙伴。但该组织仍在继续活动，并计划在 2025 年发布新版本 LockBit 4.0 。

参考来源：https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html