CPUID网站遭黑客攻击，恶意版本的CPU-Z和HWMonitor软件被下载，导致用户感染远程访问木马。卡巴斯基检测到至少150次攻击，实际感染用户可能过万，主要集中在巴西、俄罗斯和中国。建议受影响用户备份数据并重装系统。安全软件能有效拦截这些攻击。

ValleyRAT是一种复杂的Windows远程访问木马，专门针对中文用户。它通过多阶段感染链进行攻击，利用钓鱼和木马程序传播。该恶意软件在执行前检查特定应用程序的注册表项，具备高级规避能力，能够绕过系统防御并获取系统级控制权。同时，开发者实施反分析措施，使其在虚拟环境中难以被检测。

研究人员发现了一种名为nirorat.py的Python远程访问木马（RAT），其代码特征在每次运行时都会变化，导致检测率仅为26%。该恶意软件通过网络钓鱼邮件传播，利用自我修改和垃圾代码注入技术规避检测，给传统安全工具带来挑战。防御者需依赖行为分析和实时监控来应对。

一款复杂的Android远程访问木马（RAT）在GitHub上出现，威胁全球移动用户安全。该恶意软件具备免杀能力，操作简单，利用GitHub的可信度传播，功能包括键盘记录和凭证劫持，采用隐匿技术，能规避主流杀毒软件，且通过加密通信保护数据传输，检测难度大。

Sysdig 威胁研究团队发现了一款名为 ZynorRAT 的新型跨平台远程访问木马，使用 Go 语言编写，能够攻击 Linux 和 Windows 系统。该木马通过 Telegram 机器人进行命令控制，具备文件窃取和系统信息收集等功能。尽管仍在开发中，ZynorRAT 可能会在地下市场出售，开发者可能来自土耳其。

CyberEYE 是一种高级远程访问木马（RAT），对 Windows 系统构成威胁。它通过 PowerShell 和注册表操作禁用 Windows Defender，利用 Telegram 作为命令控制平台，具备键盘记录和凭证窃取等功能，传播迅速，能够有效规避防护，展示了现代威胁的演进。

Cofense Intelligence报告显示，针对酒店和餐饮行业的钓鱼邮件攻击激增，伪装成Booking.com的邮件传播远程访问木马和信息窃取程序。2025年3月，此类攻击占全年总量的47%。攻击者诱导用户点击虚假验证码链接，执行恶意脚本，部署多种恶意软件。专家建议提高警惕，验证发件人地址，并加强员工培训。

网络安全公司CYFIRMA发现了一款名为GhostSpy的安卓远程访问木马，能够在用户不知情的情况下进行全面监控和数据窃取。该恶意软件通过欺骗性安装包获取权限，记录键盘输入、截屏、监控GPS，并能绕过银行应用的保护。GhostSpy与巴西黑客组织有关，企业和用户需采取措施应对这一移动威胁。

网络安全专家发现攻击者利用Cloudflare隧道基础设施传播多种远程访问木马（RAT）。这些攻击通过伪装成发票的钓鱼邮件进行，感染链复杂，采用多种混淆技术，显示出持续演变的特性，威胁全球组织的安全。

一种名为StilachiRAT的新型Windows远程访问木马对用户构成严重威胁，具备收集系统信息、窃取凭证和监控RDP会话等功能。该恶意软件通过复杂手段逃避检测，微软尚未确认其传播来源，建议用户避免下载可疑软件。

网络攻击者利用盗版微软Office传播多种恶意软件，包括远程访问木马、加密货币挖掘机等。用户安装破解版Office后，恶意软件会在后台启动并获取其他组件。被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。建议用户避免安装可疑来源的文件和盗版/破解软件。

美国司法部查封了Warzone RAT远程访问木马的在线基础设施，并逮捕了两名黑客。Warzone RAT是一款价格不贵的订阅制恶意软件，具有多种功能，包括检索系统文件、截屏、记录按键、窃取账号密码、监视摄像头和麦克风。FBI使用公费订阅进行分析以调查Warzone RAT。黑客Daniel Meli从15岁开始售卖恶意软件，之前还卖过另一款软件。售后服务由Odinakachi负责。

Fortinet研究人员发现了Bandook远程访问木马（RAT）的新变种，该木马最近被用于针对Windows用户的网络钓鱼攻击。该RAT最早于2007年被发现，通过包含缩短URL的电子邮件附件传播，以下载一个受密码保护的.7z文件。一旦恶意软件从PDF文件中提取出来，负载将被注入到msinfo32.exe中。该负载支持139种操作，包括文件操作、注册表操作、下载、信息窃取等。Fortinet将继续监控并提供对此恶意软件的保护。

网络安全研究人员发现了一组新的恶意软件包，利用 NuGet 的 MSBuild 集成功能植入恶意代码，传播 SeroXen RAT 远程访问木马。威胁行为者非常谨慎，注重细节，并决心让这一恶意活动保持活跃。

黑客组织DarkPink利用WinRAR 0day漏洞攻击越南和马来西亚政府目标。使用带有漏洞利用的PDF文件的钓鱼邮件，注入远程访问木马到受害者系统。改进攻击技术，包括使用文件关联更改实现持久性，并使用DelegateExecute逻辑绕过UAC和Windows Defender。防御应集中于提高EDR检测能力。

澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的Android设备的恶意软件的详细信息。韩国发现了一种名为SuperBear的新型远程访问木马，可能针对韩国民间社会团体。Forever 21披露了一起数据泄露事件，影响了超过50万人的个人信息。美国能源部将提供900万美元用于小型电力公司的网络安全竞赛，以帮助改善其网络安全状况。联合国发布报告，揭示东南亚网络诈骗活动的规模，目前有20多万人被迫从事此类活动。美国运动器材制造公司TopGolf Callaway Brands遭到黑客攻击，超过一百万客户的个人信息被泄露。

澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的Android设备的恶意软件的详细信息。韩国发现了一种名为SuperBear的新型远程访问木马，可能针对韩国民间社会团体。Forever 21披露了一起数据泄露事件，影响了超过50万人的个人信息。美国能源部将提供900万美元用于小型电力公司的网络安全竞赛，以改善其网络安全状况。联合国发布报告，揭示了东南亚网络诈骗活动的巨大规模。TopGolf Callaway Brands遭到黑客攻击，超过一百万客户的个人信息被泄露。