Η ANY.RUN, η διαδραστική πλατφόρμα ανάλυσης κακόβουλου λογισμικού, ολοκλήρωσε το 2025 με εντυπωσιακά ποσοστά ανάπτυξης και σημαντικές συνεισφορές στην κοινότητα της κυβερνοασφάλειας.
Η ετήσια έκθεση της εταιρείας αποκαλύπτει πώς η παγκόσμια βάση χρηστών της ξόδεψε συλλογικά πάνω από 400.000 ώρες αναλύοντας απειλές – που ισοδυναμεί με περισσότερα από 45 χρόνια συνεχούς έρευνας.
Η πλατφόρμα επεξεργάστηκε 5,7 εκατομμύρια αναλύσεις σε 195 χώρες κατά τη διάρκεια του έτους, αποκαλύπτοντας 1,1 εκατομμύρια απειλές στη διαδικασία. Η κοινότητα χρηστών επεκτάθηκε σε πάνω από 500.000, με 81.000 νέα μέλη να προσχωρούν το 2025.
Συγκεκριμένα, 74 από τις εταιρείες του Fortune 100 χρησιμοποίησαν το sandbox του ANY.RUN για τις λειτουργίες ασφαλείας τους, με τους πιο ενεργούς χρήστες να βρίσκονται στις Ηνωμένες Πολιτείες, τη Γερμανία, το Ηνωμένο Βασίλειο και την Ινδία.
Εξέλιξη πλατφόρμας και νέες δυνατότητες
Το ANY.RUN εισήγαγε σημαντικές ενημερώσεις σε αυτό Διαδραστικό Sandbox το 2025, επεκτείνοντας τις δυνατότητες ανάλυσης πέρα από τα παραδοσιακά περιβάλλοντα των Windows.
Η προσθήκη υποστήριξης Android επέτρεψε στις ομάδες ασφαλείας να αναλύουν αρχεία APK σε εικονικές μηχανές που αναπαράγουν στενά πραγματικές συσκευές Android—μια έγκαιρη βελτίωση δεδομένης της αύξησης των απειλών για κινητές συσκευές καθ’ όλη τη διάρκεια του έτους.
Η πλατφόρμα πρόσθεσε επίσης υποστήριξη Linux Debian OS, επιτρέποντας στους αναλυτές να πυροδοτούν απειλές που βασίζονται σε ARM που στοχεύουν συσκευές IoT και άλλα συστήματα ARM. Αυτές οι επεκτάσεις έκαναν το sandbox πιο ευέλικτο για τη διερεύνηση διαφορετικών τοπίων απειλών.
Για τον εξορθολογισμό της διαδικασίας ανάλυσης, το ANY.RUN ξεκίνησε το Detonation Actions, το οποίο παρέχει καθοδηγούμενες υποδείξεις για να βοηθήσει τους αναλυτές να αποκαλύψουν κρυφές απειλές πιο αποτελεσματικά.
Η πλατφόρμα εισήγαγε επίσης κανόνες AI Sigma, αυτοματοποιώντας μια από τις πιο χρονοβόρες πτυχές της εργασίας ανίχνευσης, δημιουργώντας κανόνες έτοιμους για ανάπτυξη για συστήματα SIEM, SOAR και EDR.
Επέκταση πληροφοριών απειλών
ANY.RUN’s Αναζήτηση πληροφοριών απειλών είδε σχεδόν 195.000 αιτήματα το 2025, με το Tycoon2FA να αναδεικνύεται ως η πιο αναζητημένη και πιο ενεργή απειλή.
Η εταιρεία εκδημοκρατοποίησε την πρόσβαση στη νοημοσύνη απειλών της, λανσάροντας ένα δωρεάν σχέδιο, προσφέροντας 100% επαληθευμένο πλαίσιο χωρίς κόστος.
Νέες δυνατότητες, όπως οι εκθέσεις TI και τα δεδομένα Industry & Geo Threat Landscape παρείχαν στους αναλυτές πληροφορίες για συγκεκριμένες καμπάνιες και πληροφορίες σχετικά με το πώς σχετίζονται οι απειλές με συγκεκριμένους τομείς και χώρες.
Το προϊόν Threat Intelligence Feeds αναπτύχθηκε μέσω της ενοποίησης STIX/TAXII και νέων συνδέσεων, συμπεριλαμβανομένων συνεργασιών με την ThreatQ και μεγάλες πλατφόρμες ασφαλείας.
Ανακαλύψεις που εντοπίζονται πρώτοι
Οι ερευνητές του ANY.RUN εντόπισαν αρκετές σημαντικές απειλές ενώπιον της ευρύτερης κοινότητας ασφάλειας.
Περιλαμβάνονται αξιοσημείωτες ανακαλύψεις Αλμυρό 2FAένα εξελιγμένο πλαίσιο Phishing-as-a-Service. Salvador Stealer και Pentagon Stealer, αμφότερες παραλλαγές κακόβουλου λογισμικού τραπεζικών τραπεζών Android. και Tykit, ένα κακόβουλο λογισμικό που κλέβει διαπιστευτήρια που δείχνει πώς τα μικρά αμυντικά κενά μπορούν να οδηγήσουν σε μεγάλες επιπτώσεις.
Η χρονιά ολοκληρώθηκε με τον εντοπισμό ενός υβριδικού κακόβουλου λογισμικού cross-kit που συνδυάζει πλαίσια Salty2FA και Tycoon2FA.
Η εταιρεία δημοσίευσε επίσης πρωτοποριακή έρευνα που τεκμηριώνει το πρόγραμμα διείσδυσης εργαζομένων στον τομέα της πληροφορικής του Ομίλου Lazarus της Βόρειας Κορέας, που απαθανατίζει τους ηθοποιούς που ζουν μέσα σε ελεγχόμενα περιβάλλοντα.
Αναγνώριση και Ένταξη
ΟΠΟΙΑΔΗΠΟΤΕ.ΤΡΕΞΕ έλαβε πολλαπλές διακρίσεις του κλάδου το 2025, συμπεριλαμβανομένων χρυσών και ασημένιων βραβείων στα βραβεία Globee, αναγνώριση ως Καλύτερης Υπηρεσίας TI στα Βραβεία Αριστείας Cybersecurity και τον τίτλο Threat Intelligence Company του 2025 στα CyberSecurity Breakthrough Awards.
Η πλατφόρμα επέκτεινε το οικοσύστημά της μέσω της έκδοσης SDK και των έτοιμων προς χρήση ενσωματώσεων με τα Palo Alto Networks Cortex XSOAR, Microsoft Sentinel, Microsoft Defender και IBM Security QRadar SOAR, επιτρέποντας απρόσκοπτες ροές εργασίας εντός των υπαρχουσών στοίβων ασφαλείας.
Κοιτάζοντας μπροστά στο 2026
Το ANY.RUN περιέγραψε φιλόδοξα σχέδια για το 2026, συμπεριλαμβανομένων βελτιωμένων λειτουργιών συνεργασίας για ομάδες SOC, βελτιωμένων δυνατοτήτων αναφοράς με περιλήψεις με τεχνητή νοημοσύνη και κανόνες YARA που δημιουργούνται αυτόματα και αποκρυπτογράφηση SSL χωρίς MITM για βελτιωμένη ανίχνευση απειλών δικτύου.
Η εταιρεία θα επεκτείνει επίσης την υποστήριξη VM για να συμπεριλάβει περιβάλλοντα macOS και Windows Server για χρήστες Enterprise.
Οι χρήστες ανέφεραν μετρήσιμες βελτιώσεις το 2025, με τον μέσο χρόνο ανίχνευσης να πέφτει στα 15 δευτερόλεπτα, ο μέσος χρόνος απόκρισης μειώθηκε κατά 21 λεπτά και η ταχύτητα έρευνας βελτιώθηκε στο 95% των κέντρων επιχειρήσεων ασφαλείας.
