2023年上半年,天际友盟持续对APT组织及其活动进行追踪总结,总共披露了全球100个APT组织的170多起攻击活动,通过对其中出现的威胁组织及TTP的具体分析,我们总结出2023年上半年APT组织活动攻击特点如下:
地缘政治类攻击活动显著增加
互联网时代的高速发展使得全球网络空间紧密相连。与此同时,随着国际局势的紧张变化和网络博弈的加剧,2023年上半年,趋于政治因素的各类APT攻击活动显著增加。
我国已成为APT的主要攻击目标
从攻击目标来看,我国已成为2023年上半年遭受APT组织攻击最多的国家之一,其中来自印度的黑客组织贡献了绝大部分的攻击。这一现象表明,我国综合实力的不断提升也招致了国外黑客力量的入侵尝试。
微软漏洞是入侵软件行业的主要突破口
从攻击行业来看,2023年上半年软件行业已上升为除了政府以外的第二大易受黑客组织攻击的行业。究其原因,主要是由于软件行业产品或服务漏洞的广泛存在。而目前微软作为全球受众群体最为广泛的软件公司,当之无愧成为了供应链攻击的主要入口。
金融领域或将转变为间谍攻击的下一个战场
从未来发展上看,金融领域作为经济储备最为丰富的市场,不仅是出于经济动机的网络犯罪团伙的绝佳攻击对象,也是各类APT组织为实施间谍攻击而争夺资源的下一个网络战场。
天际友盟根据自有平台RedQueen中记录的170多起APT攻击事件(主要涵盖知名组织及有影响力的攻击),对2023年上半年APT组织攻击数据进行披露如下:
图1显示,2023年上半年,朝鲜APT组织(Kimsuky、Lazarus)活动最为频繁。来自巴基斯坦的组织(SideCopy、Transparent Tribe)紧随其后,在与印度组织(SideWinder)的网络交锋中表现突出。南亚组织蔓灵花BITTER延续以往活跃状态,位列榜单第三。较2022年下半年而言,俄罗斯黑客组织Gamaredon攻击频率则有所下降,下降至
第四位。
图2表明,我国显然已成为2023年上半年以来APT攻击活动的最大受害者,印度和乌克兰也由于地缘政治因素的影响,分别位列易受攻击地区的二三位。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
