上半年内,涉及我国的高级持续性威胁事件主要在信息技术、政府、科研教育领域,受害目标集中在广东等地区。除了已知的APT组织外,本报告还将捉及我们观察到的多个持续针对国内重点目标的未知威胁组织(UTG)——尽管有些威胁组织我们清楚攻击者的目的和所在地区,但目前无法归属到背后具体的攻击实体。这些UTG组织的攻击活动涉及新能源、低轨卫星、人工智能、航天航空等多个领域,甚至通过入侵跨国公司的境外基础设施作为立足点向中国境内的办公点进行横向移动。
2024上半年全球范围内活跃的勒索软件家族数量众多,新型勒索软件和变种不断出现,一些稍具规模的勒索团伙大多采用“双重勒索”的攻击模式。勒索软件的投递使用多种手段,包括漏洞利用、借助其他恶意软件和远程管理工具、软件伪装等。不少针对企事业单位的勒索攻击往往结合了精心的渗透过程,一些新兴勒索软件采用以往的恶意代码,攻击虚拟化环境的勒索软件逐渐增多。
0不法分子利用网络渠道和技术手段从事游走在法律监管之外的牟利活动,从而形成互联网黑色产业链,危害网络安全。这些黑产团伙的攻击手法工具、攻击目标各不相同,但最终目的都是为了获取经济利益。他们之中有的共用工具,关系错综复杂,会针对其他黑产从业人员展开黑吃黑行动,有的规模庞大,通过感染电视、机顶盒等设备提供不法服务;有的针对IT运维人员发起多次供应链投毒攻击;还有的新兴黑产瞄准线上考试,提供作弊服务。
02024年上半年的在野0day漏洞数量和去年基本一致,但是原本三足鼎立的格局已经渐渐被打破。Google相关产品尤其Chrome浏览器仍然占据了在野漏洞的大部分份额,甚至出现一周内连续修复三个在野Oday的盛况。部分攻击者将目标转向防火墙、VPN等边界设备,以较小的攻击成本换来巨大的收益。同时攻击者也在尝试新的攻击角度,例如利用产品更新迭代过程中针对旧漏洞的补丁失效,又或者像XZUtils事件中通过层层深入的社会工程学手段在开源项日里埋下后门。
2024上半年网络威胁活动呈现出以下特点:攻击者积极挖掘新攻击面并更新技战术,恶意软件的快速迭代和跨平台攻击的增加对防御者提出了新的挑战;随着AI技术的发展,AI不仅成为网络安全人员的重要工具,也带来了新的攻击手段和挑战,如用A生成的误导信息内容和AI本身引入的软件漏洞。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
