Recorded Future malware és sérülékenység trendek jelentés

August 29, 2025 Yanac Alphv, Anubis, AsyncRAT, Clickfix, DragonForce, Graphite, LightSpy, Lockbit, Predator, Qilin, Recorded Future, Remcos, Sality, Tofsee, UNC5221, XWorm

A Recorded Future Insikt Group jelentése szerint 2025 első félévében 23 667 új CVE-t publikáltak, ami 16%-os növekedést jelent az előző évhez képest. Ezek közül 161 sebezhetőséget aktívan ki is használtak, többségükhöz (69%) nem kellett hitelesítés, és közel egyharmaduk távoli kódfuttatást (RCE) tett lehetővé. A leginkább érintett rendszerek a Microsoft-termékek és az edge biztonsági eszközök (VPN-ek, tűzfalak, gateway-ek) voltak. Az ezeket a rendszereket érintő sérülékenységelet az államilag támogatott csoportok különösen gyorsan weaponizálnak. A regisztrált támadások több mint felét állami hátterű fenyegetők hajtották végre, elsősorban kínai APT-csoportok, mint például az UNC5221, amely Ivanti-termékeket célzott.

A kártevők terén a korábbi infostealer-dominanciát a távoli hozzáférési trójaiak (AsyncRAT, XWorm, Remcos) vették át, mivel ezek kombinálják a hosszú távú hozzáférést és az adatlopást. Ugyanakkor a régi botnetek, mint a Sality és a Tofsee is visszatértek, bizonyítva, hogy a hagyományos fenyegetések továbbra is relevánsak. A ransomware ökoszisztéma is átalakulóban van: a LockBit és az ALPHV meggyengülése után új szereplők (DragonForce, Qilin, Anubis) innovatív affiliate-modelleket vezettek be, amelyek alacsonyabb belépési küszöböt és új szolgáltatásokat kínálnak. Új technikák, mint a ClickFix alapú social engineering, a BYOI (Bring Your Own Installer) EDR-kikerülés és JIT hooking alapú memóriába injektálás is megjelentek.

A mobilfenyegetések köre is bővült: 11 új kártevőcsalád mellett több ismert spyware (Graphite, Predator, LightSpy) is aktív maradt. Az Android banki trójaiak fejlettebb overlay- és NFC-relé támadásokkal egészültek ki, amelyek már valós pénzügyi csalásokhoz vezettek. Az e-kereskedelmet célzó Magecart csoportok is alkalmazkodtak: a Magento mellett már WooCommerce-t és más platformokat is támadnak, miközben moduláris e-skimmerekkel és GTM (Google Tag Manager) láncokkal kerülik meg a tartalombiztonsági szabályokat.

A 2025 első félévére jellemző fenyegetési kép kettős: a régi, jól bevált kártevők újraélednek, miközben a támadók egyre kifinomultabb, mobil- és edge-rendszereket célzó technikákat vetnek be. A Recorded Future szerint a védelmi stratégiáknak ezért egyszerre kell kezelniük a hagyományos és az új generációs fenyegetéseket: gyors patchmenedzsment, mobilbiztonsági kontrollok, viselkedésalapú detekció és a harmadik fél integrációinak fokozott ellenőrzése kulcsfontosságú.

(forrás)

You May Also Like

USA vs Kína AI verseny

Ghost-tapping

Ivanti eszközök aktív kihasználása