Nền tảng phân tích mã độc tương tác, ANY.RUN, đã khép lại năm 2025 với những con số tăng trưởng ấn tượng và đóng góp đáng kể cho cộng đồng an ninh mạng toàn cầu. Báo cáo thường niên của công ty nêu bật mức độ tương tác của người dùng, cùng với các cải tiến kỹ thuật và phát hiện mối đe dọa mạng quan trọng.
Tổng quan về Tăng trưởng và Tác động trong năm 2025
Trong năm 2025, cơ sở người dùng toàn cầu của ANY.RUN đã dành tổng cộng hơn 400.000 giờ để phân tích các mối đe dọa mạng. Con số này tương đương với hơn 45 năm nghiên cứu liên tục.
Nền tảng đã xử lý 5,7 triệu phân tích trên 195 quốc gia. Qua đó, nó đã khám phá ra 1,1 triệu mối đe dọa. Cộng đồng người dùng mở rộng lên hơn 500.000 thành viên, với 81.000 thành viên mới tham gia trong năm.
Đáng chú ý, 74 công ty trong danh sách Fortune 100 đã sử dụng sandbox của ANY.RUN cho các hoạt động bảo mật của họ. Các quốc gia có người dùng tích cực nhất bao gồm Hoa Kỳ, Đức, Vương quốc Anh và Ấn Độ.
Mở rộng Khả năng Phân tích Sandbox
ANY.RUN đã giới thiệu các bản cập nhật đáng kể cho Interactive Sandbox trong năm 2025. Các cải tiến này đã mở rộng khả năng phân tích vượt ra ngoài môi trường Windows truyền thống.
Hỗ trợ Hệ điều hành Android
Việc bổ sung hỗ trợ Android cho phép các đội ngũ an ninh phân tích tệp APK. Quá trình này diễn ra trong các máy ảo mô phỏng chặt chẽ thiết bị Android thực tế. Đây là một cải tiến kịp thời trước sự gia tăng của các mối đe dọa mạng di động trong suốt năm.
Hỗ trợ Hệ điều hành Linux Debian
Nền tảng cũng thêm hỗ trợ hệ điều hành Linux Debian. Điều này cho phép các nhà phân tích kích hoạt các mối đe dọa mạng dựa trên ARM nhắm mục tiêu vào thiết bị IoT và các hệ thống ARM khác. Những mở rộng này làm cho sandbox trở nên linh hoạt hơn trong việc điều tra các bối cảnh mối đe dọa mạng đa dạng.
Các Tính năng Tối ưu hóa Quy trình Phân tích
Để hợp lý hóa quy trình phân tích, ANY.RUN đã ra mắt Detonation Actions. Tính năng này cung cấp các gợi ý có hướng dẫn giúp nhà phân tích khám phá các mối đe dọa mạng ẩn một cách hiệu quả hơn.
Nền tảng cũng giới thiệu AI Sigma Rules. Tính năng này tự động hóa một trong những khía cạnh tốn thời gian nhất của công việc phát hiện. Nó tạo ra các quy tắc sẵn sàng triển khai cho hệ thống SIEM, SOAR và EDR.
Nâng cao Khả năng Threat Intelligence
Dịch vụ Threat Intelligence Lookup của ANY.RUN đã ghi nhận gần 195.000 yêu cầu trong năm 2025. Trong số đó, Tycoon2FA nổi lên là mối đe dọa mạng được tìm kiếm và hoạt động tích cực nhất.
Công ty đã dân chủ hóa quyền truy cập vào threat intelligence của mình bằng cách ra mắt gói miễn phí. Gói này cung cấp ngữ cảnh được xác minh 100% mà không tốn phí.
Báo cáo và Dữ liệu Threat Intelligence Chuyên sâu
Các tính năng mới như TI Reports và dữ liệu Industry & Geo Threat Landscape đã cung cấp cho các nhà phân tích những hiểu biết chuyên sâu về chiến dịch. Chúng cũng cung cấp thông tin ngữ cảnh về cách các mối đe dọa mạng liên quan đến các ngành và quốc gia cụ thể.
Sản phẩm Threat Intelligence Feeds phát triển mạnh mẽ thông qua tích hợp STIX/TAXII. Đồng thời, các kết nối mới, bao gồm quan hệ đối tác với ThreatQ và các nền tảng bảo mật lớn, cũng được triển khai.
Phát hiện Mối đe dọa Mạng Quan trọng
Các nhà nghiên cứu của ANY.RUN đã xác định một số mối đe dọa mạng đáng kể trước khi cộng đồng bảo mật rộng lớn hơn nhận biết.
Các Khám phá Đáng chú ý
- Salty 2FA: Một framework Phishing-as-a-Service tinh vi.
- Salvador Stealer và Pentagon Stealer: Các biến thể phần mềm độc hại ngân hàng Android.
- Tykit: Phần mềm độc hại đánh cắp thông tin đăng nhập, cho thấy những lỗ hổng phòng thủ nhỏ có thể dẫn đến tác động lớn.
Năm 2025 kết thúc với việc phát hiện một phần mềm độc hại lai kết hợp framework Salty2FA và Tycoon2FA.
Công ty cũng công bố nghiên cứu đột phá ghi lại chiến dịch xâm nhập của Lazarus Group. Nghiên cứu này đã ghi lại các tác nhân hoạt động trực tiếp trong môi trường được kiểm soát.
Mở rộng Hệ sinh thái và Tích hợp
ANY.RUN đã mở rộng hệ sinh thái của mình thông qua việc phát hành SDK. Nền tảng cũng cung cấp các tích hợp sẵn sàng sử dụng với các giải pháp hàng đầu.
Các tích hợp bao gồm Palo Alto Networks Cortex XSOAR, Microsoft Sentinel, Microsoft Defender và IBM Security QRadar SOAR. Điều này cho phép các quy trình làm việc liền mạch trong các ngăn xếp bảo mật hiện có.
Bạn có thể tham khảo thêm về cách ANY.RUN Sandbox tự động hóa phân tích tương tác tại Cybersecurity News.
Kế hoạch Tương lai và Lợi ích Người dùng
ANY.RUN đã vạch ra các kế hoạch đầy tham vọng cho năm 2026. Các kế hoạch này bao gồm cải thiện các tính năng cộng tác cho đội SOC và tinh chỉnh khả năng báo cáo.
Cải tiến Kỹ thuật Sắp tới
- Tóm tắt được hỗ trợ bởi AI và quy tắc YARA tự động tạo.
- Giải mã SSL không cần MITM để cải thiện khả năng phát hiện xâm nhập mạng.
- Mở rộng hỗ trợ VM để bao gồm môi trường macOS và Windows Server cho người dùng doanh nghiệp.
Cải thiện Hiệu suất Hoạt động Bảo mật
Người dùng đã báo cáo những cải thiện đáng kể trong năm 2025. Thời gian trung bình để phát hiện xâm nhập (MTTD) giảm xuống còn 15 giây. Thời gian trung bình để phản hồi (MTTR) giảm 21 phút. Tốc độ điều tra được cải thiện trong 95% các trung tâm điều hành bảo mật.
