当前位置:首页 > 报告详情

天际友盟:2024年下半年全球主要APT攻击活动报告(23页).pdf

上传人: 三*** 编号:626779 2025-04-18 23页 5.80MB

下载:

1、双子座实验室2025-042024 年下半年全球主要 APT 攻击活动报告2024 年下半年全球主要 APT 攻击活动报告P3 概述P4 APT 组织攻击数据披露P8 重大 APT 攻击活动P14 总结P14 附录contents目录3概述012024 年下半年,天际友盟持续对 APT 组织及其活动进行追踪总结,总共披露了全球 100 多个 APT 组织的 188起攻击活动,通过对其中出现的威胁组织及TTP的具体分析,我们总结出2024年下半年APT组织活动攻击特点如下:地缘政治类冲突各方依然是国家级 APT 组织攻击的焦点目标针对中国的 APT 攻击活动呈高度活跃态势APT 组织扩大勒索软件

2、的利用范围,且木马后门呈现多样化随着全球地缘政治紧张局势的加剧,各国之间的竞争和对立成为了 APT 组织发动攻击的主要动机之一。这些攻击不仅限于直接对抗国家间的基础设施和服务,还包括对盟友和支持者的间接打击。2024 年下半年俄乌战争和巴以武装对抗持续进行,对立双方及相关盟友均遭到国家级 APT 组织的猛烈攻击,尤其是乌克兰、俄罗斯和以色列,他们的主要基础设施和国内多个重要行业成为了 APT 组织聚集的首要目标。从 APT 组织攻击的目标国家来看,中国仍然是 APT 组织的首要目标。多个黑客团伙通过虚假网站传播银狐木马,影响 IT、金融、教育与科研等行业;海莲花组织以社保话题为诱饵发起钓鱼攻击

3、,以法律制度等话题攻击政府及海事机构;蔓灵花组织启用全新特马 MiyaRat 攻击国内用户,这些多样化的 APT 活动对我国政府、军事、通信、金融等领域网络安全构成了严峻挑战。APT组织正在将其攻击策略扩展至勒索软件领域,以此作为一种新的盈利模式。除了传统的目标金融机构外,现在更多类型的组织如医疗机构、教育机构甚至政府部门也成为攻击对象。为了确保成功入侵并长期控制受害系统,APT 组织开发了多种木马后门程序,这些程序具备更强的隐蔽性和抗检测能力。同时,它们还会根据不同的操作系统环境定制特定版本,增加了防御难度。AI 的发展使 APT 组织入侵的钓鱼手段更加复杂且难以防范借助 AI 技术的进步,

4、APT 组织能够更高效地生成逼真的钓鱼邮件和其他形式的社会工程学诱饵。同时 AI 还可以用于创建虚假网站和应用程序界面,使得用户难以区分真伪。这种趋势导致网络钓鱼攻击成功率大幅上升,同时也变得更加难以防范。42024 年下半年全球主要 APT 攻击活动报告APT 组织攻击数据披露02天际友盟根据自有平台 RedQueen 中记录的 188 起 APT 攻击事件(主要涵盖知名组织及有影响力的攻击),对2024 年下半年 APT 组织攻击数据进行披露如下:2.1 Top10 活跃组织2024 年下半年 TOP 10 活跃 APT 组织统计如下:银狐Transparent TribeGamaredo

5、nFIN7APT32BITTERAPT-Q-12APT-C-36WhiteElephantLazarus图 1 2024 年下半年 TOP 10 活跃 APT 组织图 1 显示,2024 年下半年,国内 APT 组织银狐团伙上升为榜首,朝鲜黑客组织 Lazarus 紧随其后,而经济犯罪团伙 FIN7、越南组织 APT32、蔓灵花组织、韩国 APT-Q-12 组织、主要针对哥伦比亚等国家的盲眼鹰组织均表现比较活跃,并列第三名。52.2 Top10 攻击目标2.3 Top10 攻击行业2024 年下半年 APT 组织攻击的目标国家 TOP 10 统计如下:2024 年下半年 APT 组织攻击的目标

6、行业 TOP 10 统计如下:根据图 2 数据显示,2024 年下半年我国继续成为 APT 攻击的首要目标国,俄乌冲突双方分列二、三名,美国超越印度和日本,位居第四位。从整体分布来看,APT 活动依旧集中在亚太、中东和欧美三大地区,这表明地缘政治的影响在网络空间中仍然非常显著。中国政府商务服务以色列乌克兰美国通信及软件信息技术服务俄罗斯印度国防军工教育与科研德国日本制造业韩国能源交通运输金融医疗巴基斯坦图 2 2024 年下半年 TOP 10 APT 组织攻击目标图 3 2024 年下半年 APT 事件攻击行业分布 TOP 1062024 年下半年全球主要 APT 攻击活动报告2.4 主要攻击

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了2024年下半年全球主要APT攻击活动情况。文章指出,地缘政治冲突是APT组织攻击的主要动机,中国、俄罗斯、以色列等国成为攻击焦点。APT组织扩大了勒索软件的利用范围,并开发了多种木马后门程序。AI技术的发展使APT组织的钓鱼手段更加复杂。文章还详细分析了针对不同国家和行业的APT攻击情况,如针对中国的银狐、海莲花、蔓灵花等组织,针对印度的Transparent Tribe、STAC6451等组织,以及针对日本的MirrorFace、Earth Kasha等组织。此外,文章还指出,通信及软件信息技术服务、政府和金融行业是APT攻击的重点目标。
2024年下半年APT攻击活动特点是什么? 哪些行业是APT攻击的重点目标? APT组织如何利用AI技术进行网络攻击?
客服
商务合作
小程序
服务号
折叠