2025年红队报告

扫码加入知识星球：网络安全攻防（HVV）

下载全套资料

本篇仅提供星球内下载

在2024年1月至2024年12月期间，Picus实验室对1094，744个独特文件进行了广泛的分析，其中1027，511个（93.86%）被归类为恶意文件。这些文件是从各种可靠来源收集的，包括商业和开源威胁情报服务、安全供应商、独立研究人员、恶意软件沙箱、恶意软件数据库和在线论坛。这种全面的方法确保了真实世界威胁的强大且有代表性的数据集。

针对密码存储的恶意软件激增了3倍，因为攻击者执行了隐秘的完美抢劫场景，渗透并利用了关键系统。

93%的恶意操作与顶级技术有关。10大技术涵盖了2025年全部恶意活动的93%，以T1055进程注入为首，紧随其后的是T1059命令和脚本解释器。其他技术，如来自密码存储的T1555凭证和T1071应用层协议，现在构成了攻击链的一部分，旨在保持持久性的同时实现隐蔽和自动化。

恶意软件现在平均每个样本进行14次恶意操作和12次ATT&CK技术，复杂程度表明攻击者协调不同技术和方法的能力显著增加，从而进一步增加了检测和防御所需的复杂性。

2025年的威胁是关于复杂的、多阶段的、结构复杂的攻击——比如由SneakThief恶意软件发起的“完美抢劫”。这些是隐蔽性、自动化和持久性的组合，使攻击者能够入侵网络系统，压制防御，泄漏敏感信息，并保持更长时间的隐藏。攻击者根据周围环境调整战术的能力表明，他们正转向以精确打击为中心的战役，以最小的暴露程度创造最大的破坏。

报告全文共120+页，完整中文、英文报告请在顶部扫码加入星球后下载，