ca88登陆平台

2023年度APT汇报:80+国度频遭网络攻击,,,,,中国及周边地域成网络战焦点

功夫:2024-02-04 作者:ca88登陆平台

分享到:

   2月1日,,,,,ca88登陆平台威胁谍报中心颁布《全球高级持续性威胁(APT)2023年度汇报》(简称《汇报》)。。。。。。。。《汇报》基于ca88登陆平台威胁雷达监测数据,,,,,同时结合全网开源APT谍报,,,,,对全球领域内APT攻击进行了全面分解。。。。。。。。

    《汇报》显示,,,,,在2023年全球至少有80个国度遭逢过APT攻击,,,,,其中绝大部门受害者集中在中国以及东亚、东南亚、南亚等中国周边地域。。。。。。。。由于APT组织的背后往往有着国度政治布景甚至国度力量直接参加,,,,,这批注中国及周边地域已经成为网络空间战争的焦点。。。。。。。。

   中国及周边国度成为APT攻击重要受害国

    《汇报》显示,,,,,2023年受到APT攻击的国度重要蕴含韩国、印度、巴基斯坦、中国、俄罗斯、日本、美国、乌克兰等国。。。。。。。??????D芄豢闯,,,,,中国以及周边国度成为APT攻击的重要指标,,,,,另表,,,,,受地缘矛盾影响,,,,,俄乌地域、巴以地域,,,,,都是APT攻击的沉点地域。。。。。。。。

2023年度APT汇报:80+国度频遭网络攻击,,,,,中国及周边地域成网络战焦点

    就中国境内而言,,,,,东南沿海地域是受害沉灾区。。。。。。。。凭据ca88登陆平台威胁雷达的监测数据,,,,,沿海省份广东、江苏、上海、浙江等地是境表APT组织攻击的重要指标地域,,,,,其次是北京、四川、安徽等地。。。。。。。。

2023年度APT汇报:80+国度频遭网络攻击,,,,,中国及周边地域成网络战焦点

    进一步通过ca88登陆平台威胁雷达的遥测感知和ca88登陆平台红雨滴团队基于客户现场的APT攻击线索,,,,,并结合使用了ca88登陆平台威胁谍报的全线产品告警数据进行分析:2023年涉及我国当局机构、科研教育、信息技术、金融商贸、能源行业的高级威胁事务占重要部门,,,,,占比别离为:20.4%,,,,,18.4%,,,,,17.3%,,,,,12.2%,,,,,10.2%。。。。。。。。其次为国防军事、新闻媒体、医疗卫生等领域。。。。。。。。可能看出,,,,,受攻击较为严沉的区域,,,,,上述有关行业也相对较为蓬勃。。。。。。。。其中当局行衣氟来都受到APT组织的沉点关注,,,,,另受业务战、科技打压等多方面成分影响,,,,,科研教育、信息技术等领域受到攻击的频率正持续升高。。。。。。。。

2023年度APT汇报:80+国度频遭网络攻击,,,,,中国及周边地域成网络战焦点

   10余组织频仍攻击我国指标,,,,,毒云藤、金眼狗等最为活跃

    ca88登陆平台威胁谍报中心通过梳理ca88登陆平台红雨滴团队和ca88登陆平台安服在客户现场措置排查的真实APT攻击事务,,,,,结合使用威胁谍报的全线产品告警数据,,,,,观察到10余个APT组织频饭仉对国内沉点指标。。。。。。。。

    基于ca88登陆平台威胁雷达的测绘分析,,,,,2023年对我国攻击频率最高的APT组织为:APT-Q-27 (金眼狗)、APT-Q-29 (Winnti)、APT-Q-1 (Lazarus)、APT-Q-31 (海莲花)、APT-Q-36 (Patchwork)、APT-Q-20 (毒云藤)、APT-Q-12 (伪猎者)等,,,,,这些组织疑似节造我国境内IP地址的比例别离为:24.2%,,,,,11.6%,,,,,9.7%,,,,,7.8%,,,,,7.7%,,,,,7.5%,,,,,5.6%。。。。。。。。其中,,,,,金眼狗节造境内的IP地址数量最多,,,,,毒云藤占有的攻击服务器(C2,,,,,节造与号令)最多。。。。。。。。

2023年度APT汇报:80+国度频遭网络攻击,,,,,中国及周边地域成网络战焦点

    进一步对这些APT组织的C2服务器及其节造的境内IP地址数据分析发现,,,,,毒云藤、海莲花、APT-Q-15、BerBeroka几个组织使用大量C2针对境内指标进行攻击,,,,,批注其占有重大的基础设施 ;;;;;Winnti、Lazarus、APT-Q-12、APT-Q-78等组织仅使用少量C2就节造了境内相当数量的IP地址,,,,,可见其占有较高水平的攻击技术。。。。。。。。

    另表,,,,,FaceduckGroup是今年初次发现针对国内的攻击团伙 ;;;;;APT-Q-77起头将指标转向芯片领域 ;;;;;APT-Q-15是自2022年起头持续跟踪的新组织,,,,,重要攻击朝鲜和中国大陆。。。。。。。。

    国产软件缝隙易被境表组织利用,,,,, 需沉点防备

    从攻击手法来看,,,,,有的组织持续沿用以往的攻击模式,,,,,而有的组织攻击手法特点则出现出肯定的变动,,,,,但总体来看,,,,,鱼叉邮件仍是重要的初始入侵伎俩,,,,,个别APT组织还会通过社工、Web层面的0day/Nday缝隙作为攻击入口。。。。。。。。

    在0day缝隙使用方面,,,,,2023年ca88登陆平台威胁谍报中心关注到沉点在野0day缝隙共59个。。。。。。。。在野0day的利用数量相较2022年有所上升,,,,,趋向上逼近作为积年峰值的2021年(详情可参考《全网缝隙态势钻研2023年度汇报》)。。。。。。。。微软、谷歌、苹果三家的产品缝隙依然占重要部门,,,,,而与往年有所分歧的是,,,,,苹果产品的缝隙在数量上稳压了微软、谷歌一头。。。。。。。。近日,,,,,国表钻研机构揭示了一路名为“三角丈量行动”的针对苹果设备的APT攻击行为,,,,,该攻击利用了四个0day,,,,,号称iPhone史上最复杂的攻击链。。。。。。。。

    必要把稳的是,,,,,国产软件缝隙在被越来越多的境表APT组织用于攻击境内指标。。。。。。。。其中蕴含利用WPS 0day执行的攻击活动,,,,,攻击者造作的恶意文档带有对WPS缝隙的利用,,,,,文档打开后能够直接导致远程代码执行。。。。。。。。ca88登陆平台威胁谍报中心第一功夫将攻击POC代码提交金山,,,,,并获得有关称谢。。。。。。。。

    另据《全网缝隙态势钻研2023年度汇报》显示,,,,,2023年新增的28975个缝隙中,,,,,有715个缝隙未被国表缝隙库收录,,,,,为国产软件缝隙。。。。。。。。由于国产软件的绝大部门仅供中国用户使用,,,,,因而这些缝隙极易被境表APT组织用于定向攻击境内指标。。。。。。。。ca88登陆平台威胁谍报中心以为,,,,,随着大批量国产化软件遍及,,,,,针对国产软件的攻击及有关0day缝隙不休涌现,,,,,确保这些软件的安全性势在必行。。。。。。。。

   APT攻击愈演愈烈,,,,,若何能力有效应对???????

    对于2024年APT活动趋向,,,,,ca88登陆平台威胁谍报中心给出如下五点判断:

    第一,,,,,全球大势动荡催生越发频仍的APT攻击活动 ;;;;;

    第二,,,,,移动端将持续受到攻击者关注 ;;;;;

    第三,,,,,软件供给链仍是常用攻击蹊径 ;;;;;

    第四,,,,,人为智能技术被攻击者滥用 ;;;;;

    第五,,,,,网络威胁出现更复杂的生态。。。。。。。。

    面对愈演愈烈的APT攻击,,,,,ca88登陆平台威胁中心建议:

    首先

    要设置优良的网络安全意识,,,,,不接管未知起源的邮件,,,,,不下载安全性未知的软件,,,,,不接见可疑的网站,,,,,不使用单一密码并定期更换等 ;;;;;

    其次

    成立健整系统安全机造,,,,,梳理IT资产,,,,,收敛资产露出面,,,,,从而加强系统自身的安全强度 ;;;;;

    第三

    建设内生安全的纵深防御系统和全网无死角态势感知能力,,,,,结合威胁谍报和大数据关联分析,,,,,确保实时发现攻击行为 ;;;;;

    第四

    定期发展渗入测试、实战攻防演习等,,,,,及使匾出安全防御的幽微环节,,,,,并在实战中不休提升攻防匹敌能力 ;;;;;

    第五

    一旦发现APT攻击事务,,,,,该当实时正确上报,,,,,不瞒报不漏报,,,,,结合监管机构、安全厂商以及社会各界力量,,,,,将影响节造在最低。。。。。。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】