APT组织研究年鉴
正式发布
绿盟科技平行实验室联合广州大学网络空间安全学院、保密通信全国重点实验室,共同发布《APT组织研究年鉴》。年鉴基于知识图谱与智能情报分析方法,对全球620个APT组织开展系统归因与知识建档,构建了结构化的APT情报档案馆,并依托云端数据中心实现对其攻击行为的持续追踪与动态分析。通过对本年度新增及活跃APT组织的攻击态势进行深入研判,为我国网络安全实战提供了坚实的情报支撑与决策参考。
01
窥探暗影:APT组织活动全景扫描
2024年,绿盟科技从全球100多个开源情报源新增采集到241个APT-组织情报,年鉴对新增的 55 个 APT 组织进行了详尽的画像图鉴分析,APT组织总体数量从2023年的565个增长至620个。
APT组织控制主机超1400台,受害主机超24000台,其中近50%攻击源来自境外,美国占比34%。
APT攻击手段中,SSH与RDP暴力破解合计占比达91%,反映出“弱口令+远程控制”是常用入侵手段。
漏洞利用高度活跃:如APT32、APT41等组织分别利用Exchange、Windows等高危漏洞进行攻击。
上海市为国内APT攻击最密集地区,占比高达95%。
02
博采众长:解密APT组织情报采集艺术
APT组织建模方法:打造基于知识图谱的网络空间威胁建模平台 CSKG4APT,同时借助广州大学网络空间安全学院自主研发的四蜜系统,有效提高了 APT 攻击早期发现的能力。
APT情报采集方法
攻击组织知识图谱
自然语言处理技术
模板化爬虫
实现APT、恶意代码家族情报采集
03
寻踪觅迹:大数据环境中的APT组织识别
2024年,绿盟科技对多模态海量数据进行监测预警,新发现51个APT组织的活跃线索,其攻击主要集中在教育医疗、企业和运营商三个行业。年鉴还收录了2024年联合体发布的2篇APT研究追踪及图谱构建相关的论文《面向 APT 家族分析的攻击路径预测方法研究》及《CDTier: A Chinese Dataset of Threat Intelligence Entity Relationships》
APT组织情报图鉴
Citrine Sleet
Head Mare
UNC2970
Gleaming Pisces
FunnyDream
APT-K-UN3
原文始发于微信公众号(绿盟科技):《APT组织研究年鉴》发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论