作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2023 年共执行了近 300 万（2,991,551）个公共分析任务，其中 817701 个（约为 27.3%）被标记为恶意、148124 个（约为 4.95%）被标记为可疑。整体来看，Any.Run 在 2023 年为网络安全社区输出了近 6.5 亿（640,158,713）个 IOC。

常见恶意软件类型

2023 年最常见的恶意软件是 Loader、窃密类木马（Stealer）与远控木马（RAT），数量在两万上下。其次是木马（Trojan）、勒索软件（Ransomware）、Installer、按键记录器（Keylogger）、后门（Backdoor）与挖矿木马（Miner）。

常见恶意软件家族

Redline 是最常见的恶意软件家族，是第二名 Remcos 的两倍多。Redline 通过恶意软件即服务（MaaS）向网络犯罪分子售卖，很受欢迎。其次是 Agent Tesla、njRAT、AsyncRAT 等耳熟能详的恶意软件家族。

常见 MITRE ATT&CK 技术

2023 年，Any.Run 一共匹配了 120 万次 MITRE ATT&CK 技术项。

最常见的 MITRE ATT&CK 技术是 T1036.005（匹配合法名称或位置），相比其他技术遥遥领先。这表明 2023 年通过欺骗性文件名和路径名进行混淆的恶意软件非常普遍，攻击者使用该技术绕过启发式检测。其次是 T1518.001（安全软件发现）、T1569.002（使用系统服务执行）与 T1114.001（电子邮件收集）。

年终盘点季，后面会发布一系列各个角度的年度盘点，敬请期待。