天际友盟-2022年下半年全球主要APT攻击活动报告-230305

《天际友盟-2022年下半年全球主要APT攻击活动报告-230305（19页）.pdf》由会员分享，可在线阅读，更多相关《天际友盟-2022年下半年全球主要APT攻击活动报告-230305（19页）.pdf（19页精品完整版）》请在悟空智库报告文库上搜索。

　　2022年下半年，天际友盟持续对APT组织及其活动进行追踪总结，总共披露了全球98个APT组织160多起攻击活动，通过对其中出现的威胁组织及其使用TTP的具体分析，我们总结出2022年下半年APT组织攻击活动特点如下：
　　1.地缘政治冲突不断激化，大国网络空间博弈加剧
　　持续近一年的俄乌战争并没有结束，其网络空间冲突也在不断升级。2022年下半年，包括Gamaredon、Sandworm、Trident Ursa、NoName057(16)在内的俄罗斯黑客组织接连对乌克兰的政府、媒体、军队、供应商、电信公司、金融机构等组织发起攻击，而俄罗斯的政府、军队、外交等部门及其网站也遭受到了各方APT组织的猛烈攻击。虽然从披露的APT事件来看，俄罗斯方面似乎占据优势，但乌克兰凭借美国及其盟友的支持，也对俄罗斯发动了多起有影响的攻击，大国的网络空间博弈并未分出明显胜负。
　　2.纵观世界，科技创新仍是发展的第一生产力，由此也衍生了不少旨在窃取机密资料的间谍组织。2022年下半年，不仅有来自越南的海莲花组织、印度的白象等知名组织对我国政府、科研领域发起了网络间谍攻击，更有例如APTLY-1004在内的新兴间谍组织在对印度国防部的钓鱼活动中浮出水面。从攻击手段来看，网络间谍人员擅长利用鱼叉式网络钓鱼策略针对与高新技术最接近的核心人员，可谓精准打击，出手果断。
　　网络间谍战硝烟弥漫，成为多国科技抗衡的有力手段
　　3从攻击目标来看，美国成功超跃乌克兰，成为2022年下半年APT组织攻击最多的目标国家，其中来自俄罗斯和朝鲜的黑客组织贡献了超过一半的攻击。可见俄乌冲突对美国自身也有一定的影响。
　　美国超越乌克兰和俄罗斯，成为黑客组织攻击的热门目标
　　4从攻击行业来看，2022年下半年软件行业已上升为除了政府和军工以外第三大易受黑客组织攻击的行业。由于软件行业巨头其产品分布广泛，借助他们产品或服务的漏洞进行传播或攻击的事件日渐增多，同时很多知名开源软件平台也成为供应链攻击的首选目标。
　　软件行业漏洞频出，成为供应链攻击的主要切入点5从暗网活跃的几十个勒索软件团伙的数据披露网站可以看出，2022年是勒索软件极为活跃的一年。其中，许多勒索软件正逐渐被黑客组织加入武器库，更有部分勒索软件团伙自身也发展壮大成新的威胁组织，他们有着成熟的运作模式并可对目标进行多重勒索。