2025 年 6 月恶意软件榜单：AsyncRAT 持续位列前三，FakeUpdates 仍为全球性威胁

网络犯罪分子利用 AsyncRAT 的复杂攻击活动升级战术，而 FakeUpdates 仍是传播最广泛的针对企业与机构的恶意软件。

2025 年 7 月– 全球领先的 AI 驱动型云安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了发布了 2025 年 6 月全球威胁指数报告，指出全新不断演变的网络威胁呈现激增态势。Check Point Research 发现，远程访问木马（RAT）AsyncRAT 本月跻身三大主要恶意软件威胁之列，其利用 Discord 邀请链接分发恶意有效载荷。与此同时，FakeUpdates 仍是最常见的恶意软件，继续对全球机构造成影响。

与此同时，Qilin 仍是网络犯罪领域的重要参与者，其攻击目标主要为大型企业，尤其集中在医疗和教育行业。随着网络犯罪分子手段日益提升，企业必须通过多层安全解决方案来应对不断演变的威胁。2025 年 6 月全球威胁指数强调了采取主动措施以防范今年最先进攻击的必要性。

Check Point 公司威胁情报总监 Lotem Finkelstein 评论道：“我们发现 AsyncRAT 与 FakeUpdates 仍然占据主导地位，体现了网络攻击复杂性的不断演进。随着Qilin等主导性勒索软件团伙的出现，我们观察到针对数据窃取和加密的攻击手段愈发精准和精细化。企业必须在防御上采取主动，更加积极部署实时威胁情报和全面安全策略。”

关键发现

顶级恶意软件家族

顶级勒索软件集团

顶级移动恶意软件

通过 2025 年 6 月全球威胁指数可以看出，多阶段恶意软件攻击活动呈上升趋势，勒索软件集团如 Qilin 的攻击手段日益复杂。尽管 FakeUpdates 仍是最广泛传播的恶意软件，但 AsyncRAT 和 Qilin 勒索软件等新型威胁亟需引起高度重视。教育、政府和电信行业仍是最易受攻击的领域。显然，随着网络犯罪分子不断演进攻击手法，企业必须采取全面、主动的安全措施以抵御这些高级威胁。