近日,某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中,我国仍是APT攻击的关键性目标之一。
报告显示,通过使用威胁雷达对中国的APT攻击进行了侦测,发现大量和境外APT组织通信的记录,尤其是国家的一线城市,通信的更加频繁,可见是境外组织的首要目标之一。其中,政府、医疗和能源等新型企业的攻击占大部分。
报告认为除去常规的攻击之外,0day漏洞已然是APT攻击中的常规方式。0day漏洞不仅数量多而且类型覆盖了几乎整个市场,包括各种系统,如:Android、iSO和Windows等。
0day漏洞是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞,是除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。
该情报中心进一步对国内的APT组织进行分析发现,随着系统的不断发展,相关的组织对0day漏洞的利用也在逐年增长。0day漏洞不仅成熟的APT组织利用,不具备0day漏洞挖掘的组织也会通过第三方漏洞卖家购买,追求0day资源,更新武器和手段,这已是APT组织的一大趋势。
报告预测,今年APT攻击将有六大趋势:
(1)疫苗及相关企业将会遭到持续攻击;
(2)针对中国的APT行动将持续加剧且更加隐秘;
(3)在野外0day漏洞利用持续爆发;
(4)瞄准关键基础设施的破坏和攻击会越发泛滥;
(5)针对网络安全产品的攻击会受到APT组织更多的青睐;
(6)会爆发更多、更严重的供应链攻击事件。
中泊研安全应急响应中心提醒您:0day漏洞覆盖范围广,是将来APT组织攻击的一大趋势,发起的攻击往往具有很大的突发性与破坏性,所以建议您要及时升级系统、打补丁。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):2021年APT报告 0day漏洞已成为常规武器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论