全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争,无形之中划分了新的网络战场。在欧洲持续的俄乌冲突和中东重燃的巴以紧张局势背景下,伴随着东亚朝鲜 - 韩国、南亚印度 - 巴基斯坦、中东伊朗等地区国家日积月累的历史政治问题,受政治动因驱动的 APT 组织能力已转变为全球网络空间竞争的领军要素。
从攻击国家来看,我国依旧是遭受 APT 组织攻击最多的国家之一。多个黑产团伙如“谷堕大盗”等表现尤为突出,他们通过操纵国内流行软件,对我国政府、教育及金融行业设计并实施了一系列的钓鱼攻击。不仅对我国的机密信息构成了威胁,而且还涉及金融诈骗活动。这类团伙在短时间内通过木马病毒(如“银狐”木马)的多次迭代,利用即时通讯工具,在国内大范围传播,影响极为严重。此类黑产团伙的迅速崛起,对我国网络安全领域产生了重大影响。
从攻击行业来看,针对通信和软件信息行业的攻击事件升至新高,超越了政府部门,成为APT 攻击的首要目标。比如著名的 Lazarus 组织,正采取更加精细化的手段利用软件生态系统中的弱点发起攻击。这包括对开源软件仓库或对软件合法官方网站进行恶意代码注入,以及在官方商店推送恶意软件包。这些策略展现了黑客组织正加大力度以在供应链中寻找突破口,利用开源平台和应用市场的普及性来扩散其攻击影响力。
金融领域持续成为网络安全威胁的关键点。银行、金融服务商以及投资机构频繁遭遇来自具有国家支持背景的俄罗斯、伊朗和朝鲜等组织的网络攻击,同时,此领域亦成为了黑灰产组织进行经济犯罪的主要目标。基于金融行业的巨大经济价值,多个国家级 APT 组织也参与其中,使得金融领域变成了一个涉及间谍活动及高价值资源争夺的热点战场。
APT 组织依旧采用木马后门、钓鱼攻击和漏洞利用作为主要攻击手段。
原文始发于微信公众号(安全新说):APT攻击的分析和整理
评论