功夫:2024-08-19 作者:ca88登陆平台
8月19日,,,,,,,ca88登陆平台威胁谍报中心颁布《网络威胁2024年中汇报》(简称《汇报》)。。。。。。《汇报》基于ca88登陆平台威胁雷达监测数据,,,,,,,同时结合全网开源APT(高级持续性威胁)谍报、勒索软件、互联网黑产攻击、缝隙谍报等综合信息,,,,,,,对2024年上半年各类主流网络威胁进行了全面分解。。。。。。

《汇报》显示,,,,,,,APT攻击和勒索软件依然疯狂。。。。。。2024上半年,,,,,,,广东省受境表APT团伙攻击情况仍旧最为凸起,,,,,,,其次是江苏、四川、浙江、上海、北京等地域。。。。。。从受影响行衣反看,,,,,,,涉及我国信息技术、当局机构、科研教育、构筑、造作行业的高级威胁事务占重要部门,,,,,,,其次为医疗健全、能源、金融等领域。。。。。。
在勒索攻击方面,,,,,,,2024上半年全球领域内活跃的勒索软件家族数量多多,,,,,,,新型勒索软件和变种不休出现,,,,,,,部门勒索团伙大多选取“双沉勒索”的攻击模式。。。。。。勒索软件攻击波及蕴含中国在内的多个国度,,,,,,,受害者中寂仔幼我用户,,,,,,,也有各类规模的组织机构,,,,,,,当局、医疗、造作、能源等行业屡次遭到勒索攻击团伙染指。。。。。。
APT攻击对准蓬勃地域和沉要行业 UTG组织持续活跃
《汇报》通过综合分析ca88登陆平台威胁雷达测绘数据、ca88登陆平台红雨滴团队对客户现场的APT攻击线索排查情况以及ca88登陆平台威胁谍报支持的全线产品告警数据,,,,,,,发现以下结论:2024上半年,,,,,,,广东省受境表APT团伙攻击情况仍旧最为凸起,,,,,,,其次是江苏、四川、浙江、上海、北京等地域。。。。。。

图1.4 2024上半年中国境内疑似受控IP地域散布
从行业分析来看,,,,,,,2024上半年涉及我国信息技术、当局机构、科研教育、构筑、造作行业的高级威胁事务占重要部门,,,,,,,占比别离为:18.5%,,,,,,,16.3%,,,,,,,12.0%,,,,,,,7.6%,,,,,,,7.1%。。。。。。其次为医疗健全、能源、金融等领域。。。。。。受影响的境在行业具体散布如下。。。。。。

图1.5 2024上半年高级威胁事务涉及境在行业散布情况
由此可见,,,,,,,2024年上半年的APT攻击,,,,,,,重要对准了集中在珠三角、长三角、北京等经济蓬勃地域省份,,,,,,,指标行业集中在信息技术、当局机构、科研教育等高价值数据集中的沉要行业。。。。。。
《汇报》还发现,,,,,,,除了已知的APT组织表,,,,,,,还观察到多个持续针对国内沉点指标的未知威胁组织(UTG)。。。。。。只管有些威胁组织我们明显攻击者的主张和地点地域,,,,,,,但目前无法归属到背后具体的攻击实体。。。。。。这些UTG组织的攻击活动涉及新能源、低轨卫星、人为智能、航天航空等多个领域,,,,,,,甚至通过入侵跨国公司的境表基础设施作为安身点向中国境内的办公点进行横向移动。。。。。。
从全球高级威胁活动看,,,,,,,《汇报》指出,,,,,,,APT涉及指标的国度和地域散布情况统计如下图(摘录自公开汇报中提到的受害指标所属国度或地域),,,,,,,能够看到公开披露的大部门高级威胁攻击活动集中在韩国、乌克兰、以色劣注印度等几个国度地域。。。。。。

图1.26 2024上半年公开披露的高级威胁活动针对的国度和地域
《汇报》还对APT组织及有关行动进行了分析和整顿。。。。。。其中,,,,,,,提及率Top 5的APT组织别离是:Kimsuky 13.4%,,,,,,,Lazarus 8.9%,,,,,,,APT28 4.5%,,,,,,,Group123/Sandworm/MuddyWater/C-Major 3.6%,,,,,,,摩诃草/Turla 2.7%。。。。。。

图1.29 2024上半年公开披露的高级威胁类攻击组织和行动
勒索攻击越发专业化、成熟化 攻击烈度升级
《汇报》发现,,,,,,,2024上半年的勒索软件攻击活动,,,,,,,全球各地多个行业的组织和幼我均受到影响。。。。。。不仅活跃的勒索软件家族数量多多,,,,,,,还出现了一些新型勒索软件和变种,,,,,,,足以反映出这个网络犯罪产业的繁华。。。。。。
其中,,,,,,,勒索软件的投递使用多种伎俩,,,,,,,蕴含缝隙利用、借助其他恶意软件和远程治理工具、软件假装等。。。。。。其中,,,,,,,缝隙利用是勒索软件团伙获取指标设备接见权的常用伎俩。。。。。。2024上半年,,,,,,,多个缝隙在公开后立即遭到勒索软件攻击者滥用。。。。。。
现实上,,,,,,,好多针对企事业单元的勒索攻击往往结合了精心的渗入过程,,,,,,,一些新兴勒索软件选取以往的恶意代码,,,,,,,攻击虚构化环境的勒索软件逐步增多。。。。。。
2024上半年,,,,,,,勒索软件世界中不休佑装新人”出现。。。。。。此表,,,,,,,多种勒索软件已具备针对虚构化环境的能力,,,,,,,体现出勒索攻击伎俩的持续专业化演进。。。。。。
值妥贴心的是,,,,,,,此刻稍具规模的勒索团伙大多选取“双沉勒索”的攻击模式,,,,,,,不仅让受害者支付赎金解密文件,,,,,,,还以泄露数据为威胁再次执行勒索,,,,,,,对受害组织而言无疑雪上加霜。。。。。。
互联网玄色产业链逐步美满 经济利益越创造确
走在司法监管之表牟利的互联网玄色产业链,,,,,,,同样是风险网络世界安稳运行的一大威胁起源。。。。。。ca88登陆平台威胁谍报中心发现,,,,,,,2024上半年的互联网黑产攻击活动,,,,,,,其中寂仔被多个黑产团伙使用的“银狐”木马持续肆虐,,,,,,,又有新型黑产团伙浮出水面。。。。。。

图3.2 银狐木马黑产团伙使用的垂钓链接主题示例
其中,,,,,,,最初被当作单个黑产团伙的银狐,,,,,,,因其样本变种多,,,,,,,迭代速度快,,,,,,,涉及的网络资产数量重大且分散,,,,,,,投递方式多样,,,,,,,已经远超单一黑产组织的能力领域。。。。。。银狐木马是这些黑产团伙的共用工具。。。。。。
凭据ca88登陆平台威胁谍报中心的钻研,,,,,,,2024上半年,,,,,,,银狐木马黑产团伙使用的钓饵蕴含大量“财税”、“发票”类话题,,,,,,,意图攻击企事业单元财税等岗位的人员。。。。。。
天堑设备沦陷 安全产品自身缝隙成攻击指标
2024年上半年,,,,,,,在野利用的0day数量与去年同期相比根基一致,,,,,,,但往年微软、谷歌、苹果鼎足之势的格局被突破,,,,,,,谷歌仍旧是有关缝隙最多的厂商,,,,,,,微软、苹果的缝隙数量却有所回落,,,,,,,其中空缺部门被网络天堑设备(如防火墙、VPN)自身缝隙添补。。。。。。
天堑设备作为企业表围的第一路防线,,,,,,,对企业安全的沉要性毋庸置疑,,,,,,,ca88登陆平台威胁谍报中心关注到,,,,,,,2024年上半年出现了多起以天堑设备为入口的攻击。。。。。。
2024年1月11日,,,,,,,Mandiant披露了UNC5221的在野攻击活动,,,,,,,该攻击中UNC5221使用了Ivanti Connect Secure VPN的两个0day缝隙,,,,,,,在成功利用CVE-2023-46805(身份验证绕过)和CVE-2024-21887(号令注入)之后,,,,,,,投递了多个自界说的木马法式。。。。。。
2024年4月25日,,,,,,,思科Talos颁布了名为ArcaneDoor攻击活动的汇报,,,,,,,攻击者使用了思科ASA防火墙中的两个0day CVE-2024-20353和CVE-2024-20359。。。。。。
2024年5月15日,,,,,,,Volexity披露了UTA0218的在野攻击活动,,,,,,,该攻击使用Palo Alto Networks PAN-OS的GlobalProtect职能存在的0day缝隙CVE-2024-3400,,,,,,,并以此作为内部横向移动的切入点。。。。。。
从2023年起头类似针对天堑设备的攻击起头增多,,,,,,,一个原因在于好多天堑设备自身安全性要差好多,,,,,,,攻击者能以很幼的成本就发现可用的缝隙;;;;;;;另表,,,,,,,这些天堑设备被攻下后,,,,,,,其拥有的职能往往能给攻击者带来巨大的收益,,,,,,,因而越发受到攻击者的青睐。。。。。。
《汇报》最后指出,,,,,,,安全攻防是攻击者与厂商安全钻研人员的较量,,,,,,,攻击者积极挖掘新攻击面并更新技战术,,,,,,,恶意软件的急剧迭代和跨平台攻击的增长对防御者提出了新的挑战。。。。。。同时,,,,,,,随着AI技术的发展,,,,,,,AI不仅成为网络安全人员的沉要工具,,,,,,,也带来了新的攻击伎俩和挑战,,,,,,,如用AI天生的误导信息内容和AI自身引入的软件缝隙。。。。。。因而,,,,,,,宽大政企机构仍需缜密关注最新的网络威胁动态和技术趋向,,,,,,,并与安全专业公司合作,,,,,,,打赢这场永一向歇的安全匹敌之战。。。。。。
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打