2023年上半年全球主要APT攻击活动报告

双子座实验室contents互联网时代的高速发展使得全球网络空间紧密相连。与此同时，随着国际局势的紧张变化和网络博弈的加剧，343年上半年全球主要APT攻击活动报告__________________________），BITTERTransparentTribe)紧随其后，在与印度组织(SideWind5图2表明，我国显然已成为2023年上半年以来APT攻击活动的最大受害者，印度和乌克兰也由于地缘政治因6从图3可以看出，政府部门仍是APT组织的首要攻击对象，软件和信息技术行业也因为其自身存在的各种弱点图4显示，木马后门、钓鱼攻击、漏洞利用仍是APT组织的三大致胜法宝。其中，鱼叉式网络钓鱼攻击作为提高感染率的关键策略，深受各类APT组织的青睐。漏洞利用作为初始渗透的有效手段，依旧发挥着显著的效果。下783年上半年全球主要APT攻击活动报告__________________________3.1地缘政治活动随着数字化程度的提高，大国间的政治博弈已经不止步于物理对抗，越根据公开报道的事件，韩国在2023年上半年中遭受了来自朝鲜组织与朝鲜国家安全部(MSS)相关的APT37组织首先恢复活动，针还破坏了韩国的BBS网站以将其变为他们的C2基础设施。3月，专注于窃取机密信息的Kimsuky组织通过一个包印度和巴基斯坦之间的网络攻击活动一直是两国关系紧张的一部分。2023年上半年，双方都被指控进行了多次2022年11月下旬至2023年3月，具有强烈的政治背景的多态性技术针对巴基斯坦政府发起了持续的攻击。期间，由于国家地缘问题而产生的DoNot组织也疑似利用鱼叉式钓鱼邮件和社会工程学手段攻击了巴基斯坦国防部门，进而安装了具备窃取用户凭证、键盘记录、远程命令9构，以及专门从事电子商务和大众传媒的公司。6月，响尾蛇组织继续以巴基斯坦内阁部门发布的安全文件为饵，引2023年年初，具有巴基斯坦政府背景的TransparentTribe组织伪装为印度国防部，投递了走私情报相关诱饵邮件。2月，该组织利用虚假诱饵简历投放了CrimsonRAT，进而对印度陆军福利教育学会的钓鱼页面窃取了特定用户信息，还通过捆绑4月，TransparentTribe开始将其目标瞄准印度教育部门，借助具有教育主题内容和名称的网络钓鱼电子邮件分发了武器化的MicrosoftOffice文档，并通过恶意宏或OLE嵌入技术最终投递了CrimsonRAT。期间，该组织还借助木马化的Kavach身份验证工具在印度政府机构中部署了新的linux恶意软件：Poseidon。本月下旬，5月，SideCopy开始利用印度核武器主题文件作为诱饵针对印度国家军事研究机构进行了鱼叉式钓鱼攻击，最终目的是在受害主机上部署恶意软件。6月，该组织继续以印度国防、军事领域为目标，通过将恶意样本托管在一家但在网络空间战场中，俄方组织似乎完全占据着主导地位，通过鱼叉式网络钓鱼、DDoS攻击等手段闻机构Ukrinform。接着，由俄罗斯国家支持的Gamaredon组织通过冒充乌克兰外交部、安全局，采用多步骤下载方法执行了间谍软件，对乌克兰的公共机构和关键信息基础设施进行了针对性的网络攻击。期间Lorec53间谍组织还在乌克兰部署了一种新的信息窃取程序：Graphiron。月末，Gamaredon组织延续最近的间谍4月，Gamaredon继续针对乌克兰对外情报局(SZRU)和乌克兰安全局(SSU)等乌克兰政府实体，利用一个公3年上半年全球主要APT攻击活动报告__________________________5月，Sandworm首先利用未受多因素身份验证保护的受损VPN帐户访问了乌克兰国家终通过脚本运行WinRAR归档程序擦除了目前机器的文件。月末，与俄罗斯GRU有关的APT28利用多种网络钓鱼技术针对乌克兰民间组织。并且，活动中涉及的大多数网络钓鱼网页都针对了在乌克兰地区流行的UKR.NET网络邮6月，Shuckworm被曝长期入侵乌克兰安全部门、军队和政府组织，多次试图访问和窃取敏感信息，例如有关乌克兰军人死亡的报告、敌人交战和空袭的报告、军火库库存报告、训练报告等。月末，APT28破坏了乌克兰国家的多个组织和政府实体的Roundcube电子邮件服务器，进而部署了恶意在以上提到的三个网络空间战场中，我们不难看出这些战场的地理位置均与中国接壤或也不断的遭受各大APT组织的攻击。不管是否为巧合，我们都必须提高警惕，密切关注网络空间的攻击态势。接下中国作为正在崛起的发展中国家，无论是经济实力还是科研力量都在稳步提升，因此能源和科研教育领域，黑产团伙也发起了猛烈的钓鱼侦查和窃密行为。时隔两月，该国的白象组织再次采用鱼叉式网络钓鱼策略对我国高校和科研机构出手，部署除了出于获取政治军事优势的目的，2023年4月至6月期间，也不乏有黑产团伙（如主要针对金融领域的谷堕大盗团伙）借助国内流行的社交媒体应用、木马化的办公软件（如企业微信、WPS、钉钉），传播了gh0st、政府行业作为网络对抗中极其重要的对象，在2023年上半年中以约35%的攻击率继业榜单中拔得头筹。这其中的主要贡献力量不外乎是来自朝鲜与韩国、印度与巴基斯坦、俄罗从攻击策略来看，鱼叉式网络钓鱼是获取政府行业初始访问权限的最常见的方法。从攻开展鱼叉式网络钓鱼活动、巴基斯坦SideCopy组织向印度国防、军事部门投递FetaRAT木马、印度白象组织向我国相关单位投递BADNEWS远控木马等；以破坏目标系统为次要目的，如俄罗斯组织Shuckworm利用数据擦除器软件行业由于存在的各种漏洞和供应链安全问题，在2023年上半年的APT组织重点攻击行业的中以约15%的从攻击策略来看，漏洞利用和供应链攻击是针对政府组织的关键入侵手段。其中从攻击目的来看，针对软件行业的APT组织，以加密货币挖矿为主要目的，如南非黑客组织AutomatedLibra金融行业作为经济资源最为丰富的市场，每年都是各大APT组织竞相攻击的对象，相比2022年下半年，2023从攻击策略来看，鱼叉式网络钓鱼攻击依旧是入侵金融行业的最有效的手段洲金融和保险部门的活动中开始通过受感染的USB驱动器传播新版本的系统数据、以信息窃取为动机的巴基斯坦黑客Aggah银行、财务部等目标分发远控软件、旨在窃取敏感数据的伊朗组织Tortoiseshell针对以色列多个金融服务公司网站国际环境日益复杂的局势下，地缘政治类攻击活动正成为大势所趋，未来或许将会有更多的APT组织加入国际政府部门、组织及单位应当关注自身基础设施安全建设，加强重要数据保护，避免机密数据外泄。软件行业因性和庞大性，将面临各种外来攻击风险，如何做到有效防范漏洞利用和供应链攻击显得尤为重要。金融领域目获取经济利益的主要来源，未来或许也将逐渐转变为黑客组织为积蓄间谍攻击力量的储备资源。天际友盟提醒Kimsuky组织以"生日祝福"诱社会组织、软件和信息技术GoldenJackal服务业、互联网、金融、政府、软件和信息技术、软件和信息技术、医疗、EducatedManticore组织通过部署PowerL列关键基础设施、运输、能源BITTERBITTERTick软件和信息技术、教育、软件和信息技术、建筑、BITTER新APT组织SaaiwcGroup针对东南亚军事、财BITTER组织借助Office组件漏洞对孟