2023年下半年全球主要APT攻击活动报告-26页

2023年下半年全球主要APT攻击活动报告2024-02双子座实验室2023年下半年全球主要APT攻击活动报告目录contentsP3概述P4APT组织攻击数据披露P9重大APT攻击活动P15总结P16附录01概述2023年下半年，天际友盟持续对APT组织及其活动进行追踪总结，总共披露了全球100个APT组织的195起攻击活动，通过对其中出现的威胁组织及TTP的具体分析，我们总结出2023年下半年APT组织活动攻击特点如下：地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争，无形之中划分了新的网络战场。2023年下半年，在欧洲持续的俄乌冲突和中东重燃的巴以紧张局势背景下，伴随着东亚朝鲜-韩国、南亚印度-巴基斯坦、中东伊朗等地区国家日积月累的历史政治问题，受政治动因驱动的APT组织能力已转变为全球网络空间竞争的领军要素。瞄准国内的黑产团伙攻击活动大量涌现从攻击国家来看，我国在2023年下半年依旧是遭受APT组织攻击最多的国家之一。多个黑产团伙如“谷堕大盗”等表现尤为突出，他们通过操纵国内流行软件，对我国政府、教育及金融行业设计并实施了一系列的钓鱼攻击。不仅对我国的机密信息构成了威胁，而且还涉及金融诈骗活动。这类团伙在短时间内通过木马病毒（如“银狐”木马）的多次迭代，利用即时通讯工具，在国内大范围传播，影响极为严重。此类黑产团伙的迅速崛起，对我国网络安全领域产生了重大影响。APT组织加大对软件供应链的攻击力度从攻击行业来看，在2023年下半年，针对通信和软件信息行业的攻击事件升至新高，超越了政府部门，成为APT攻击的首要目标...