2023年下半年全球主要APT攻击活动报告

P3 概述P4 P9 P15 总结P16 附录01 概述2023APT100APT195TTP2023年下半年APT01 概述地缘政治类攻击活动占据主导地位地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争，无形之中划分了新的网络战场。2023年下半年，在欧洲持续的俄乌冲突和中东重燃的巴以紧张局势背APT瞄准国内的黑产团伙攻击活动大量涌现瞄准国内的黑产团伙攻击活动大量涌现从攻击国家来看，我国在2023年下半年依旧是遭受APT组织攻击最多的国家之一。多个黑产团伙如“谷堕大盗”等表现尤为突出，他们通过操纵国内流行软件，对我国政府、教育及金融行业设计并实施了一系列的钓鱼攻击。不仅对我国的机密信息构成了威胁，而且还涉及金融诈骗活动。这类团伙在短时间内通过木马病毒（如“银狐”木马）的多次迭代，利用即时通讯工具，在国内大范围传播，影响极为严重。此类黑产团伙的迅速崛起，对我国网络安全领域产生了重大影响。APT组织加大对软件供应链的攻击力度APT组织加大对软件供应链的攻击力度从攻击行业来看，在2023APTLazarus金融领域仍是APT组织活跃的主要战场金融领域仍是APT组织活跃的主要战场2023年下半年，金融领域持续成为网络安全威胁的关键点。银行、金融服务商以及投资机构频繁遭遇来自具有国APT资源争夺的热点战场。02 APT组织攻击数据披露RedQueen195APT（主要涵盖知名组织及有影响力的攻击），对2023APT02 APT组织攻击数据披露 2.1Top10活跃组织 2023TOP10APTAPT29APT-C-35WhiteElephantAPT37APT34Kimsuky

Turla12023TOP10APT

Lazarus12023APTLazarusonniLaarusKimsuky，位列第三。较上APT34 2.2Top10攻击目标 2023APTTOP10巴基斯巴西 德国 波兰 中越南印度澳大利亚韩国巴基斯坦美国以色列

22023TOP10APT

乌克兰

俄罗斯22023APTAPTAPT 2.3Top10攻击行业 2023APTTOP10医疗文组织 运能源医疗教育与科研

批发零售

通信及软件信息技术服务金融制造业

政府32023APTTOP1033.28%，其次政府和国防部门分别占比25.13%和12.82%2023 2.4主要攻击手段 2023年下半年APT组织主要攻击手段统计如下：社会工程学僵尸网络勒索软件水坑攻击 恶意扫描社会工程学供应链攻击漏洞利用鱼叉式网络钓鱼

木马后门钓鱼攻击

42023APT4APT应链攻击和僵尸网络活动明显增多。表12023APT的厂商和软件产品。厂商（漏洞数）针对系统、组件或服务漏洞号Microsoft（12）MicrosoftOfficeCVE-2017-11882MicrosoftOutlookCVE-2023-23397Microsoftwin32kCVE-2019-0803MicrosoftOfficePublisherCVE-2023-21715MicrosoftWindowsNDProxy.sysCVE-2013-5065MicrosoftMSHTML.DLLCVE-2021-40444MicrosoftExchangeServerCVE-2021-26855CVE-2021-34473CVE-2021-31207CVE-2021-34523MicrosoftOffice、MicrosoftWindowsCVE-2017-0199CVE-2023-36884厂商（漏洞数）针对系统、组件或服务漏洞号Oracle（5）OracleFusionMiddlewareCVE-2020-14750CVE-2020-14882CVE-2017-3506OracleWebLogicServerCVE-2020-14883OracleE-BusinessSuiteCVE-2016-0545Fortinet（3）FortinetFortiOSCVE-2022-40684CVE-2022-42475FortinetFortiNACCVE-2022-39952Apache（2）ApacheLog4jCVE-2021-44228ApacheActiveMQCVE-2023-46604Barracuda（2）BaracudaEmailSecurityGeayCVE-2023-2868CVE-2023-7102Elasticsearch（2）ElasticsearchCVE-2015-1427CVE-2014-3120Roundcube（2）RoundcubeWebmailCVE-2020-35730CVE-2023-5631RARLabs（1）WinRARCVE-2023-38831OpenSourceMatters（1）JoomlaCVE-2023-23752JetBrains（1）JetBrainsTeamCityCVE-2023-42793ZOHO（1）ZOHOManageEngineCVE-2022-47966Intel（1）IntelEthernetdiagnosticsCVE-2015-2291Vmware（1）VmwareVMwareESXiCVE-2021-21974Linux基金会（1）LinuxkernelCVE-2022-0847TYPO3协会（1）PHPUnitCVE-2017-9841Adobe（1）AdobeReaderAcrobatCVE-2013-3346RedHat（1）RedHatJBossApplicationServerCVE-2017-7504Zimbra（1）ZimbraCollaborationSuite（ZCS）CVE-2023-37580CitrixSystems（1）CitrixShareFileStorageZonesCVE-2021-22941厂商（漏洞数）针对系统、组件或服务漏洞号GitLab（1）GitlabCommunityEditionCVE-2021-22205ProgressSoftwareCorporation（1）ProgressTelerikUIforASP.NETAJAXCVE-2019-18935QualysGNUC/glibcCVE-2023-4911开源ForgeRockAMCVE-2021-3546412023APT根据表一，可以得知，2023APTWindows操作系统漏洞最易遭到APTOracleAPT03 重大APT攻击活动 3.103 重大APT攻击活动2023APTAPT亚洲地区亚洲地区因其技术的快速发展以及复杂的地缘政治状况，成为了APT攻击的高发区域。APT通常采取定向和战略性的网络攻击手段，针对政府部门、关键基础设施以及高科技行业进行攻击，目的是为了获取重要的政治、经济以及技术情报。中亚地区在2023年下半年的中亚地区，我国是APT组织最热衷攻击的目标之一。APT组织常通过钓鱼攻击、木马后门、供应链攻击等方式进行突破，受攻击的目标主要为政府、金融、教育与科研行业等。讯程序传播恶意钓鱼文件或者通过邮件附件投递诱饵文件，文件以税收、票据、订单等为主题，诱导用户打开文件，从而感染后门木马。目前遭受攻击的目标主要为国内机关单位、金融行业等。除了谷堕大盗团伙外，印度APT7月，印度APT8ORPCBackdoor1012Hiaisa12APT29X1212Kasblana东亚地区在东亚地区，APTAPT资助和指导。其网络攻击行为涉及多个领域，包括对个人用户进行监控，收集政治和军事情报，开展经济间谍行动，以及窃取科学研究相关的信息。APT37组织使用包含与首尔空军酒店会议、朝鲜动向、朝鲜政权相关诱饵邮件主题的hwpokTLarsIISINITECHonniZIP月，韩美联合军演期间，APT37和Konni组织活动频繁，轮番对韩方进行了大范围无差别的信息收集工作。9月，LazarusSkypeMicrosoftEarlyRat，旨在窃取用户信息并执行恶意命令。APT37组织以国内政治和社会问题为诱饵散布钓鱼文件，旨在收集和传输信息以2023LNK。月，Lazarus附属Andariel组织利用韩国企业的ApacheActiveMQ漏洞安装了NukeSped后门。朝鲜KimsukyJSE月，AT37Chinoonni国地区开展窃密行动。南亚地区南亚国家之间关系错综复杂，网络攻击行为在这些国家之间不时发生。其中，印度和巴基斯坦之间存在长期的政治竞争和领土争端，尤其是克什米尔地区问题，网络攻击和信息战更是成为双方之间斗争的一部分。此外，南亚地区APT间能够进行协调行动，针对特定国家、组织或利益进行联合攻击，从而造成更大的破坏和不稳定。7WhieElphantWod、el、PDFaHawkSderarHakidewider组织的攻击武器。onfucusPDFC#RiverStealer。月，由于国家地缘问题而产生的印度A--35Andoid恶意软件监视克什米尔地区居民，并使用带漏洞的inplnk文件向巴基斯坦地区投递了emosTeosTWhieElephant组织历史样本相似，侧面印证了这两个组织在资源方面存在一定的共享使用的情况。SideWinder11为主题对巴基斯坦伊斯兰共和国驻华大使馆商务部等相关部门进行钓鱼攻击。APT36LnuxLinxLnuxDebianLinuxMayaOS。SideyWinRVE-203-38831Allakore。12ansaentiberimsonTSidCoy窃密活动。中东地区APT剧，网络攻击的频率和强度也随之增加。APT敌对国家的政府机构、关键能源公司和地缘政治对手为目标，运用网络空间进行网络侦查、情报搜集和破坏行动，以期在战略层面上获得优势。A--3MicopiaAridGoher地区。KaisenDDoSiaiIP、政府部门官网、银行、能源DDSISPMiaiMaiDDoS攻击租赁平台，并没有站队，而是为了利益可以两头通吃。ybervnesegamDoad所遭受的重大黑客攻击负责。12Seedorm（涵盖埃及）SimplHelp主要针对中东国家相关实体，而近期，Seedorm(Seedorm目标之一）GaaybeangPigi巴勒斯坦实体。APT(IRGC)CharmingKitten20235所(RUSI)LNKMicrosoftWord加复杂。APT34GGMS月，由伊朗国家资助的APT33CharmingKittenMicrosoftExchangeCVE-2021-26855，在以色列、阿拉伯联合酋长国和34SponsorAT34202329(MOIS)SaredMantioeLIONAIL括沙特阿拉伯、阿拉伯联合酋长国、约旦、科威特、阿曼、伊拉克和以色列。大多数受影响的实体属于政府、电信、军事、金融部门以及IT服务提供商。MuddyerMudyC2GoC2Agriusorisesell机构发起了钓鱼攻击。欧美地区欧美是全球政治经济的枢纽，也是APTAPT坏关键基础设施，以及对金融市场进行操纵性干预。20237SVRAPT2922(SB)rlaDeleryCeckCapibarKazuar(SB)GamaednCVE-2017-0199)C2(GRU74455SandomLbin通过一种名为LitterDrifterUSBA28MASPIE0099UAC-000613针对美国7ScorpiusMicrosoftWindowsOfficeCVE-2023-36884)攻击欧洲和北美地区的政府及国防部门。月，多个APT组织通过借助CVE-2022-47966和CVE-2022-42475tlsCossDanAdstlaAent程序。月，主要针对南美地区的组织持续对厄瓜多尔等地区发起攻击，并尝试将Amadey僵尸网络木马加入到武器库中。12AeoBladeod进行商业间谍活动。被美国归属于俄罗斯GRU情报局的TA422黑客组织频繁向欧洲和北美发起历史漏洞攻击活动以及钓鱼邮件活动，针对行业包括政府、航空航天、教育、金融、制造和技术部门。俄罗斯ITG05组织瞄准联合国人权理事会成员，利用学术、金融和外交中心为诱饵主题创建钓鱼文件，以投递Headlace后门。(SVR)APT29CVE-2023-42793 3.2重点行业攻击 针对软件行业的攻击通信软件和信息技术行业在2023年下半年成为遭受攻击最多的目标行业。黑客组织针对软件行业的目的多以窃取敏感信息为主，窃取获得的机密信息多被用于政治对抗或者利益谋取。攻击者除了使用常见的钓鱼攻击方式外，还会利用各类软件的历史漏洞获取主机的初始访问权限，部署木马后门甚至勒索软件。另外，供应链攻击也是攻击者热衷的攻击手段之一。攻击者常用的漏洞有CVE-2023-21715、CVE-2023-42793、CVE-2023-23397、CVE-2023-7102、CVE-2023-2868等，主要涉及Barracuda、Microsoft、JetBrains等公司旗下的产品。在针对软件行业的供应链攻击中，Lazarus20238月开展供应链攻击活PythnPyPIPythn202311月入侵台湾多媒体软件公司讯连科技(CyberLinkCorp)并木马化其官方程序，在202312npm包。此外，2023127ZIP针对政府行业的攻击2023由于持续的地缘政治的影响，政府行业遭受攻击的同时，国防、医疗、教育等行业也常被连带攻击。攻击者利用多种公开漏洞初步感染主机，钓鱼攻击和木马后门也依然是攻击者最常使用的手段。攻击者常用的漏洞有CVE-2023-36884、CVE-2023-38831、CVE-2023-5631、CVE-2023-37580、CVE-2023-23397、CVE-2023-23752等，主要涉及微软、Zimbra等公司旗下的产品。其中，需要重点关注的漏洞是CVE-2023-(winrar从而执行恶意代码。ChamingKinRSI)PowerShellGorjolEcho。10Confucius恶意软件，建立隐蔽的持久化，进行文件窃密。10AridVipr12月，组织瞄准纳卡地区部署木马，木马可启用键盘记录功能，远端服务器还可下发多种插件，涉及文件管理、文件搜索、远程桌面，远程/下载文件、进程管理、注册表管理、浏览器密码窃取和反向代理等众多功能。针对金融行业的攻击金融行业属于国家重点行业，能为黑客组织提供大量经济利益，因此在2023年下半年，金融行业仍是黑客组织针对的重点行业。20232023edur、具有俄罗斯背APT28、ITG05CharmingKitten、APT34、ScarredManticoreRedCurl谍组织频繁入侵俄罗斯某大型银行，窃取商业机密以及包含员工个人数据的文件。银狐团伙针对我国金融行业部署Gh0stAPT38macOS恶意软件针对全球加密货币交易所、风险投资公司和银行。04 总结2023APT04 总结通信和软件信息行业，由于其行业的复杂性和规模巨大性，将不可避免地面临各种安全威胁，其中包括漏洞利用和供应链攻击。因此，制定有效的防御措施以防范这些风险至关重要。金融领域，作为经济利益的主要来源，已成为间谍攻击活动的重点目标。因此，天际友盟提醒各界朋友提高安全意识，加强邮件过滤和反欺诈措施，并持续对安全软件进行更新和维护。同时，关注最新的漏洞信息、安全领域的发05 05 附录时间APT事件组织名称攻击行业12月29日俄罗斯APT28针对乌克兰发起网络钓鱼攻击APT2812月28日UNC4841组织利用CVE-2023-7102漏洞攻击BarracudaESG设备UNC4841软件和信息技术12月28日APT34组织武器Menorah恶意软件分析APT3412月27日SideCopy组织近期针对印度国防部进行双平台渗透攻击SideCopy军队12月26日UAC-0099组织持续向乌克兰投递LONEPAGE恶意软件UAC-009912月25日伊朗APT33组织利用FalseFont后门攻击全球国防承包商APT33军队12月22日Kimsuky组织使用AppleSeed新变种AlphaSeed实施攻击活动Kimsuky12月22日8220Gang8220Gang医疗、通信、金融12月21日OilRig组织多个依赖云服务进行C2通信的下载程序揭秘APT34医疗、政府、制造12月20日Seedworm：伊朗黑客组织瞄准北非和东非的电信公司MuddyWater通信12月20日CloudAtlasSVOInception军队12月20日TA577组织冒充AnyDesk网站分发PikaBot恶意软件TA577软件和信息技术12月19日纳卡地区遭到Kasablanka组织钓鱼攻击Kasablanka政府12月19日Konni组织以邮件安全检查手册为诱饵开展窃密行动Konni12月18日GazaCybergang组织利用新型Pierogi后门瞄准巴勒斯坦Molerats12月18日UNC2975组织通过恶意广告活动传播DANABOT和DARKGATE后门UNC297512月15日VltyphonVoltTyphoon政府、制造、能源、军队12月15日ambleoeSQL攻击GambleForce政府、赌博、旅游、批发零售12月14日APT29CVE-2023-42793APT29软件和信息技术时间APT事件组织名称攻击行业12月14日ActiveMQ远程代码执行漏洞遭Kinsing组织利用Kinsing互联网12月14日TA4557组织近期再次向招聘人员分发钓鱼邮件TA455712月13日UTG-Q-003团伙借助微软应用商店进行7ZIP软件供应链投毒UTG-Q-003软件和信息技术12月13日俄罗斯ITG05组织利用以色列与哈马斯相关诱饵投递Headlace后门ITG05教育、政府、社会组织、金融12月12日Lazarus组织使用基于D语言的恶意软件对多个行业发起攻击Lazarus制造、农业、软件和信息技术12月12日Sandman组织使用LuaDream与KEYPLUG恶意软件Sandman12月12日MustangPanda组织利用PlugX新变种瞄准台湾政府和外交官MustangPanda政府12月11日StarBlizzard组织近期TTPs披露Gamaredon教育、军队、软件和信息技术12月11日X象组织针对我国科研机构实施钓鱼攻击X象教育12月11日APT28持续利用MicrosoftOutlook零日漏洞攻击北约成员国APT28政府、军队、能源、运输12月11日Lazarus组织供应链攻击相关样本分析Lazarus软件和信息技术12月8日TA422组织向欧洲和北美地区发起大量攻击APT28政府、航空航天、教育、金融、制造、软件和信息技术12月8日TransparentTribe组织瞄准印度多个行业分发CrimsonRAT木马TransparentTribe军队、金融、教育12月8日土耳其TealKurma间谍组织及SnappyTCP恶意软件揭秘Kurma政府、通信、软件和信息技术、社会组织12月7日Konni组织伪装为韩国网络监管人员实施攻击活动Konni12月7日韩国Higaisa组织近期钓鱼攻击活动追踪Higaisa12月7日Lazarus组织针对加密货币行业进行大规模Telegram钓鱼活动Lazarus互联网12月6日AeroBlade组织瞄准美国航空航天工业AeroBlade航空航天12月6日CL-STA-0002组织针对中东、非洲和美国实体的新工具集披露CL-STA-0002政府、通信、教育、建筑地产、批发零售、社会组织12月5日RareWolfMipkoEmployeeMonitorRareWolf金融12月5日UAC-0006组织近期活动披露UAC-0006金融12月4日Kimsuky组织最新活动使用AutoIt重写恶意软件Kimsuky时间APT事件组织名称攻击行业12月4日APTAPT29BMW汽车钓鱼活动APT32教育12月4日APT37组织构造诱饵文件向韩文用户投递Chinotto恶意软件APT3712月1日HellhoundsDecoyDog体Hellhounds政府、能源11月29日摩诃草组织借助Spyder下载器投递Remcos木马WhiteElephant11月28日WildCard组织持续更新SysJoker新变体WildCard教育、能源11月28日Hive0133组织所属WailingCrab恶意软件剖析Hive013311月27日针对以色列的哈马斯SysJoker恶意软件演变追踪Molerats11月27日Kimsuky组织向韩国研究机构分发恶意钓鱼文件Kimsuky教育11月24日APT-C-35近期针对巴基斯坦的远控攻击活动分析APT-C-3511月24日朝鲜Konni组织借助俄语恶意宏文档植入远程木马Konni11月23日Lazarus组织入侵台湾讯连科技公司以实施供应链攻击Lazarus软件和信息技术11月22日StatelyTaurus组织近期攻击南太平洋地区活动追踪MustangPanda政府11月22日Andariel组织利用ApacheActiveMQ漏洞安装NukeSped后门Lazarus11月21日chDogchDog软件和信息技术11月21日Zimbra0day漏洞被用于针对全球多个国家与组织WinterVivern政府11月20日GamaredonUSBLitterDrifter克兰Gamaredon11月15日针对国内的银狐黑产团伙攻击手法分析谷堕大盗11月15日焰魔蛇组织针对巴基斯坦开展攻击活动APT-C-52军队11月14日IMPERIALKITTEN组织近期活动公开Tortoiseshell运输、软件和信息技术11月14日Sandworm组织破坏乌克兰变电站Sandworm能源11月13日BlueNoroff组织新型macOS恶意软件披露APT38互联网、金融11月13日响尾蛇组织近期攻击活动披露SideWinder政府11月10日AgonizingSerpens组织攻击以色列教育和技术部门活动追踪Agrius教育、软件和信息技术11月10日CaracalKitten组织移动端RAT分析CaracalKitten11月9日朝鲜黑客组织使用KANDYKORM恶意软件攻击macOS加密货币用户Lazarus互联网时间APT事件组织名称攻击行业11月9日响尾蛇组织瞄准南亚国家分发Nim后门SideWinder政府11月8日Kinsing组织利用多个漏洞收集云环境身份凭据Kinsing软件和信息技术11月8日DarkCasinoWinRAR38831DarkCasino互联网11月7日enseUsaKauar活动Turla11月7日MuddyWater组织使用新的攻击战术针对以色列MuddyWater11月3日DoNotAPT组织使用新型Android恶意软件针对印度克什米尔地区居民APT-C-3511月2日Lazarus组织瞄准软件供应商部署SIGNBT恶意软件Lazarus软件和信息技术11月2日CHM文件对金融行业开展钓鱼活动田马金融11月2日YellowLiderc传播IMAPLoader恶意软件Tortoiseshell航空航天、汽车、军队、运输、软件和信息技术11月1日AridViper组织向阿拉伯语用户分发间谍应用程序APT-C-2311月1日ScarredManticore组织对中东地区开展持续性攻击活动ScarredManticore政府、通信、军队、金融、软件和信息技术11月1日盲眼鹰组织投放Amadey僵尸网络木马活动公开APT-C-3610月31日疑似与哈马斯有关的黑客组织AridViper披露APT-C-23通信、金融、批发零售、教育、军队、媒体、政府10月30日疑似Higaisa黑客组织瞄准国内用户实施钓鱼攻击活动Higaisa软件和信息技术10月27日WinterVivernRoundcubeWebmailXSSWinterVivern政府10月27日Sidecopy组织利用WinRARCVE-2023-38831漏洞开展攻击活动SideCopy政府、军队10月27日双异鼠组织针对国家关键单位进行APT攻击活动双异鼠政府、教育10月26日银狐团伙针对我国金融行业部署Gh0st木马谷堕大盗金融10月24日骷髅狼组织利用WinRAR漏洞袭击俄方政府及国防部门SkeletonWolf政府、军队10月23日Web3AngelDrainerAngelDrainer互联网10月20日CyberAv3ngersDorad电站CyberAv3ngers能源10月20日黑客组织利用Tor钓鱼网站向意大利语用户投递PureClipper恶意软件Alibaba2044软件和信息技术时间APT事件组织名称攻击行业10月20日伊朗黑客组织Crambus持续8个月对中东政府单位进行网络入侵APT34政府10月19日毒鼠团伙后门病毒再通过伪造的官网进行传播毒鼠软件和信息技术10月19日Stayin'Alive活动：针对亚洲电信和政府部门的长期攻击活动Toddycat通信、政府10月19日Lazarus组织利用TeamCity服务器漏洞实施软件供应链攻击Lazarus软件和信息技术10月18日Kimsuky组织使用RDP服务控制受害主机Kimsuky10月17日StickyWerewolf组织活动披露StickyWerewolf政府10月17日印度Confucius组织针对巴基斯坦多个行业发起钓鱼攻击Confucius社会组织、军队、通信、政府、能源10月16日chDogchDog软件和信息技术10月16日VoidRabisu组织使用ROMCOM新变体针对女性政治领袖TropicalScorpius政府10月16日ToddyCat组织最新TTP剖析ToddyCat10月13日游蛇黑产团伙攻击活动分析谷堕大盗10月13日DarkPink组织针对越南与马来西亚政府单位DarkPink政府、军队10月12日巴以近期相关DDoS攻击活动追踪Kaise金融、军队、通信、媒体、政府、能源10月12日Grayling组织攻击台湾多个重要行业单位Grayling制造、软件和信息技术、医疗10月11日沙猁猫组织针对库尔德斯坦民主党活动人士分发远控木马沙猁猫政府10月9日Storm-0324MicrosoftStorm-0324软件和信息技术10月8日Lazarus组织工具Volgmer后门及其加载器Scout分析Lazarus10月7日APT-41组织相关间谍软件LightSpy追踪APT-4110月5日Lazarus组织伪装为招聘人员攻击西班牙航空公司Lazarus运输929日Budworm组织使用SysUpdate新样本针对亚洲政府单位和中东电信公司APT27政府、通信928日俄罗斯间谍组织Turla历史活动追踪Turla教育、军队、政府928日银狐团伙近期针对国内机关单位的恶意活动分析谷堕大盗政府928日DarkRiver组织针对俄罗斯国防工业部署MataDoor后门DarkRiver军队、工业时间APT事件组织名称攻击行业927日STARK#VORTEX活动：UAC-0154组织向乌克兰军方投递MerlinAgent恶意软件UAC-0154军队926日疑似Gelsemium组织对东南亚政府发起网络攻击Gelsemium政府926日朝鲜ScarCruft组织近期正瞄准韩国高校APT37教育926日StealthFalcon组织使用后门Deadglyph攻击中东政府部门StealthFalcon政府926日伊朗OilRig组织针对以色列的间谍攻击活动追踪APT34通信、金融、医疗、政府、制造、能源925日GoldMelody组织向犯罪分子出售网络访问权限GoldMelody软件和信息技术、批发零售、金融、医疗、能源925日AtlasCross组织以红十字会为诱饵开展钓鱼活动AtlasCross社会组织925日银狐团伙针对国内人员进行钓鱼攻击部署恶意软件谷堕大盗922日anman后门Sandman通信921日EarthLuscaLinuxSprySOCKSEarthLusca921日双尾蝎组织持续向中东地区投放恶意木马APT-C-23920日BallisticBobcat组织最新活动公开CharmingKitten汽车、通信、金融920日朝鲜APT37以国内政治和社会问题为诱饵散布钓鱼文件APT37920日ShroudedSnooper利用新型HTTPSnoop恶意软件瞄准中东电信公司ShroudedSnooper通信920日Turla组织近期常用恶意软件披露Turla919日TransparentTribeTransparentTribe918日PeachSandstorm组织针对数千个机构实施密码喷洒活动APT33通信、军队、医疗915日APT36组织最新活动加大针对Linux系统的攻击力度TransparentTribe915日韩美联合军演挑衅下，朝方APT组织活动频发APT37、Konni915日Konni组织利用WinRAR最新漏洞瞄准数字货币行业Konni互联网914日Lazarus组织最新EarlyRat恶意软件活动分析Lazarus914日银狐团伙或将围绕360软件展开钓鱼活动谷堕大盗软件和信息技术914日Ares团伙所属SkidBot僵尸网络披露Ares时间APT事件组织名称攻击行业913日APTCVE-2022-47966CVE-2022-42475入侵美国航空航天部门未知航空航天913日LoneWolfLoneWolf运输、批发零售、金融、制造912日白象组织BADNEWS新型样本分析WhiteElephant9月7日BlueShell后门软件被应用于针对韩国和泰国的APT攻击中Dalbit媒体9月7日PYTA31组织持续扰乱PyPI存储库以分发WhiteSnake窃取程序PYTA31软件和信息技术9月4日Lazarus组织持续开展VMConnect供应链攻击活动Lazarus软件和信息技术9月1日EarthEstries间谍组织已锁定全球政府和技术领域实体EarthEstries软件和信息技术、政府9月1日Confucius组织仍在积极更新MessPrint后门Confucius831日GREF组织利用木马化的Signal和Telegram程序传播BadBazaar间谍软件APT15互联网830日暗钩黑产团伙向国内用户发起钓鱼攻击暗钩828日LazarusManageEngineQuiteRATLazarus互联网828日APT34组织近期活动分析APT34商业825日Lazarus组织重用其基础设施传播新工具CollectionRATLazarus825日FlaxTyphoon组织向台湾数十个实体发起网络攻击FlaxTyphoon823日Andariel组织最新攻击活动特点披露Lazarus软件和信息技术823日Carderbee组织瞄准香港机构进行供应链攻击Carderbee软件和信息技术823日游蛇组织通过社交软件传播恶意代码游蛇金融821日APT31针对东欧工业组织的数据上传程序揭秘BRONZEVINEWOOD工业821日疑似BRONZESTARLIGHT组织针对东南亚赌博业开展活动BRONZESTARLIGHT娱乐活动818日APT31针对东欧工业组织的数据窃取程序剖析BRONZEVINEWOOD工业817日APT31针对东欧工业组织的植入程序披露BRONZEVINEWOOD工业816日APT-C-35近期移动端载荷投递策略揭秘APT-C-35814日MoustachedBouncer组织针对白俄罗斯大使馆进行间谍活动MoustachedBouncer政府814日针对电信网络领域的ScatteredSpider组织剖析ScatteredSpider通信时间APT事件组织名称攻击行业811日国内航空航天领域近期正面临APT窃密攻击风险CNC航空航天、科研院校8月8日俄罗斯间谍组织BlueCharlie继续部署新基础设施以逃避检测Calisto互联网8月8日疑似朝鲜黑客组织攻陷俄罗斯导弹工