-- 1月 --

AgentTesla：攻击者利用 欺骗性的 PowerPoint 文档大范围投递 AgentTesla，窃取用户登录凭证等重要数据。

-- 2月 --

RedLine：攻击者将 RedLine 窃密木马伪装成Windows 11升级程序实施窃密攻击。

-- 3月 --

FormBook：针对物流运输行业的网络钓鱼活动投递 FormBook 窃密木马进行攻击。

-- 4月 --

SolarMarker：攻击者通过 SEO 投毒方式大肆向用户投递 SolarMarker 窃密木马。

RedLine：攻击者使用 RIG 漏洞利用工具投递 RedLine 进行窃密攻击

-- 5月 --

Vidar：假冒的 Pixelmon NFT 网站向受害者投递 Vidar 窃密木马。

Raccoon、AZORult：攻击者利用 Raccoon 和 AZORult 窃密木马对德国汽车经销商和制造商实施多起窃密攻击。

-- 6月 --

Raccoon：Raccoon v2 新版本伪装成各种破解软件进行广泛分发。

-- 7月 --

Amadey：Amadey 窃密木马利用 SmokeLoader 进行快速传播。

DUCKTAIL：DUCKTAIL 窃密木马针对 FaceBook 商业账户发起窃密攻击。

-- 8月--

AgentTesla：一个大规模网络钓鱼活动针对企业员工投递 AgentTesla 窃密木马。

RedLine：盗版的 3DMark 基准测试工具传播 RedLine 窃密木马。

-- 9月 --

“魔盗”：“魔盗”窃密木马伪装成多款实用工具软件进行大范围窃密攻击，受感染主机过万。

Raccoon、Vidar：Uber 某员工个人设备遭到 Raccoon 和Vidar窃密木马攻击，登录凭证被窃取，导致 Uber 内部系统遭入侵，发生严重数据泄露。

-- 10月 --

Mars Stealer：伪造的 Solana Phantom 安全更新推送 Mars Stealer 窃密木马。

-- 11月 --

ViperSoftX：ViperSoftX 针对 Chrome 浏览器进行窃密攻击，超9.3万名用户受到影响。

-- 12月 --

Vidar：攻击者利用 Google Ads 和 Anydesk 大范围分发Vidar。

W4SP Stealer：攻击者通过大量恶意 Python 库投递 W4SP Stealer 窃密木马。

入侵传播方式

检测规避手段

窃取数据类型