近期，一款名叫 FlawedAmmyy 的远程访问木马（RTA），被列入了全球威胁指数的前 10 名。此前，Check Point 安全研究人员发现了多起分发 RAT 的活动，且其在今年 10 月有大幅增长的趋势。尽管首次杀入前十（正好卡在第 10 名的位置），但其利用的恶意加密手段，让我们无法对其放松警惕。

 

Check Point 指出，此类攻击允许远程控制受害者的机器，获得对摄像头和麦克风的完整访问权限、收集抓取屏幕信息、窃取凭据和敏感文件，以及其它侵入性监控受害者等行为。

过去几月的趋势得到了延续，挖矿恶意软件 Coinhive 仍以 18% 的比例占据全球威胁的首位，其次是 Cryptloot（占 8%）。

然而针对用户数据的恶意软件数量表明，网络犯罪分子并未对用户登陆凭证、敏感文件、银行/支付等信息失去兴趣。

排名第三的是 Dorkbot，作为一款基于 IRC 的蠕虫病毒，其拥有移除代码执行的能力。第四名为制作粗糙的 Roughted 恶意软件，其被用于传输大量的负载。

此外，Andromeda 后门允许控制着打造强大的僵尸网络，它与基于 JavaScript 的 Jsecoin 挖矿器分列第 5 和第 6 名。

第 7 名为利用 CPU 挖掘门罗币的 XMRig，第 8 名为泄露各种个人信息和凭证的网银木马 Ramnit 。第 9 名为臭名昭著的 Conficker 蠕虫，其拥有远程控制和删除的能力。

排名第 10 的，正是本文介绍的 FlawedAmmyy RAT 。此外，Check Point 公布了移动平台的几大威胁：

Android 模块化后门 Triada 已经登顶，取代了现已跌至第二名的 Android 网银与信息窃取木马 Lokibot 。此外 Hiddad 重新回归了榜单（本月排名第三）。