作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2024 年共执行了近 400 万（4,001,036）个公共分析任务，其中 790549 个（约为 19.7%）被标记为恶意、211517 个（约为 5.28%）被标记为可疑。整体来看，Any.Run 在 2024 年为网络安全社区输出了近 18.7 亿（1,872,273,168）个 IOC。

常见恶意软件类型

2024 年最常见的恶意软件是窃密类木马（Stealer），数量相比去年显著增长。Loader 在 2024 年的数量略有增加，但从去年的排名第一降到了屈居第二。远控木马（RAT）排名第三，为攻击者发挥着不可替代的作用。特别的，勒索软件的数量也从去年的一万多上涨到了两万多，勒索软件态势愈演愈烈。

常见恶意软件家族

Lumma Stealer 从去年的籍籍无名一跃登上榜首，老牌恶意软件家族 Agent Tesla、AsyncRAT 位列二三。恶意软件即服务（MaaS）对很多网络犯罪分子来说，是极具诱惑力的。

常见 MITRE ATT&CK 技术

2024 年，Any.Run 一共匹配了 140 万次 MITRE ATT&CK 技术项。

最常见的 MITRE ATT&CK 技术是 T1059.001（PowerShell命令）与T1059.003（CMD命令），相比其他技术遥遥领先。其次是 T1497.003（基于时间的沙盒逃避）、T1036.003（重命名系统进程）与 T1562.002（禁用 Windows 事件日志记录）。