《天际友盟：2022年下半年全球主要APT攻击活动报告（19页）.pdf》由会员分享，可在线阅读，更多相关《天际友盟：2022年下半年全球主要APT攻击活动报告（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、2022 年下半年全球主要 APT 攻击活动报告2022 年下半年全球主要 APT 攻击活动报告2022 年下半年全球主要 APT 攻击活动报告2023-02双子座实验室2022 年下半年全球主要 APT 攻击活动报告目录CONTENTS01 概述02 APT 组织攻击数据披露03 重大 APT 攻击活动04 总结05 附录32022 年下半年全球主要 APT 攻击活动报告2022 年下半年全球主要 APT 攻击活动报告42022 年下半年全球主要 APT 攻击活动报告概述012022 年下半年，天际友盟持续对 APT 组织及其活动进行追踪总结，总共披露了全球 98 个 APT 组织 160

2、多起攻击活动，通过对其中出现的威胁组织及其使用 TTP 的具体分析，我们总结出 2022 年下半年 APT 组织攻击活动特点如下：地缘政治冲突不断激化，大国网络空间博弈加剧1持续近一年的俄乌战争并没有结束，其网络空间冲突也在不断升级。2022 年下半年，包括 Gamaredon、Sandworm、Trident Ursa、NoName057(16)在内的俄罗斯黑客组织接连对乌克兰的政府、媒体、军队、供应商、电信公司、金融机构等组织发起攻击，而俄罗斯的政府、军队、外交等部门及其网站也遭受到了各方 APT 组织的猛烈攻击。虽然从披露的 APT 事件来看，俄罗斯方面似乎占据优势，但乌克兰凭借美国及其

3、盟友的支持，也对俄罗斯发动了多起有影响的攻击，大国的网络空间博弈并未分出明显胜负。2纵观世界，科技创新仍是发展的第一生产力，由此也衍生了不少旨在窃取机密资料的间谍组织。2022 年下半年，不仅有来自越南的海莲花组织、印度的白象等知名组织对我国政府、科研领域发起了网络间谍攻击，更有例如 APT-LY-1004 在内的新兴间谍组织在对印度国防部的钓鱼活动中浮出水面。从攻击手段来看，网络间谍人员擅长利用鱼叉式网络钓鱼策略针对与高新技术最接近的核心人员，可谓精准打击，出手果断。网络间谍战硝烟弥漫，成为多国科技抗衡的有力手段3从攻击目标来看，美国成功超跃乌克兰，成为 2022 年下半年 APT 组织攻击

4、最多的目标国家，其中来自俄罗斯和朝鲜的黑客组织贡献了超过一半的攻击。可见俄乌冲突对美国自身也有一定的影响。美国超越乌克兰和俄罗斯，成为黑客组织攻击的热门目标4从攻击行业来看，2022 年下半年软件行业已上升为除了政府和军工以外第三大易受黑客组织攻击的行业。由于软件行业巨头其产品分布广泛，借助他们产品或服务的漏洞进行传播或攻击的事件日渐增多，同时很多知名开源软件平台也成为供应链攻击的首选目标。软件行业漏洞频出，成为供应链攻击的主要切入点5从暗网活跃的几十个勒索软件团伙的数据披露网站可以看出，2022 年是勒索软件极为活跃的一年。其中，许多勒索软件正逐渐被黑客组织加入武器库，更有部分勒索软件团伙自

5、身也发展壮大成新的威胁组织，他们有着成熟的运作模式并可对目标进行多重勒索。勒索软件攻击高度活跃，运营模式日渐成熟52022 年下半年全球主要 APT 攻击活动报告2022 年下半年全球主要 APT 攻击活动报告APT 组织攻击数据披露022.1 TOP 10 APT 组织2.2 TOP 10 攻击目标我们对 2022 下半年活跃的 TOP 10 APT 组织进行统计如下：2022 年下半年 APT 组织攻击的目标国家 TOP 10 统计如下：2022 年下半年 160 多起攻击事件中（主要统计知名组织及有影响力的攻击），榜首依然被老牌黑客组织Lazarus 占据，紧接着第二名是朝鲜黑客组织 K

6、imsuky，来自南亚的 APT 组织蔓灵花 BITTER 和俄罗斯黑客组织Gamaredon 并列第三。较 2022 年上半年而言，Kimsuky 组织上升最快，其攻击目标已扩展至 Android 设备。图表 1 2022 年下半年 TOP 10 APT 组织Charming KittenAPT32APT-C-09SideWinderTransparent TribeConfuciusKimsukyBitterGamaredonLazarus图表 2 2022 年下半年 TOP 10 APT 组织攻击目标中国韩国以色列日本印度英国俄罗斯乌克兰巴基斯坦美国62022 年下半年全球主要 APT