《安恒信息：2023年全球高级威胁态势研究报告（161页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：2023年全球高级威胁态势研究报告（161页）.pdf（161页珍藏版）》请在三个皮匠报告上搜索。

1、 安恒云沙箱 https:/ 安恒星图平台 https:/ 2 2023 年全球高级威胁态势研究报告 目 录 引言.6 高级威胁篇.9 2023年全球高级威胁综述.9 新披露的APT组织.12 1.由猎影实验室首次发现并命名.12 2.其他安全厂商披露.17 地缘下的高级威胁.27 1.北美地区.27 2.东欧地区.30 3.南亚地区.42 4.东亚地区.48 5.东南亚地区.60 6.中东地区.63 7.其他地区.73 2023年高级威胁活动特点.74 1.以破坏为目的的攻击活动兴起.74 2.邮件服务器成为初始攻击的目标.75 3.面向开发人员的供应链攻击活动增加.76 4.针对加密货币行

2、业的攻击变本加厉.77 5.使用非主流编程语言作为逃避检测手段.77 6.商业服务与合法软件 API 被广泛使用.78 2024年高级威胁活动预测.78 1.借助 AI 的社会工程学攻击活动数量增多.78 2.基于地缘政治的网络间谍活动数量增多.79 安恒云沙箱 https:/ 安恒星图平台 https:/ 3 2023 年全球高级威胁态势研究报告 3.针对移动、可穿戴设备的攻击活动兴起.80 4.针对供应链的攻击活动只增不减.80 5.云基础设施成为新的战场.80 网络犯罪篇.82 2023年网络犯罪团伙综述.82 1.被打击的网络犯罪团伙.82 2.新出现的网络犯罪团伙.86 3.针对我国

3、的黑灰产团伙.90 地缘下的黑客主义行动.104 1.俄乌冲突.105 2.巴以冲突.110 勒索软件团伙.113 1.新出现的勒索软件团伙.114 2.持续活跃的勒索软件团伙.124 3.黑客雇佣组织.141 2024网络犯罪趋势预测.144 1.勒索赎金支付总金额大幅上升.144 2.勒索团伙的漏洞利用能力增强.145 3.针对云服务的勒索攻击将增加.147 4.出现更多的勒索源代码再利用.148 5.将人工智能应用于网络犯罪.150 6.针对国内的网络犯趋势可能会有所衰退.150 在野 0-day 漏洞篇.152 2023年在野0-day漏洞披露情况.152 2023年在野0-day漏洞

4、利用趋势.154 1.苹果设备跃升成为 0-day 漏洞攻击的头号目标.154 安恒云沙箱 https:/ 安恒星图平台 https:/ 4 2023 年全球高级威胁态势研究报告 2.提权 0-day 漏洞数量继续维持高位.155 3.针对 Chrome 的 0day 攻击继续回落.157 4.操作系统 0day 比例继续上升，浏览器 0day 比例继续下降.158 5.以 Office 为载体的逻辑漏洞持续出现.158 2024年在野0-day漏洞利用预测.159 总结.161 安恒云沙箱 https:/ 安恒星图平台 https:/ 5 2023 年全球高级威胁态势研究报告 文档声明 本文

5、档内容是杭州安恒信息技术股份有限公司对 2023 年高级威胁态势研究所编写的文档。文中的资料、说明等相关内容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可，不得转印、影印或复印。安恒云沙箱 https:/ 安恒星图平台 https:/ 6 2023 年全球高级威胁态势研究报告 引言引言 2023 年，世界再次置身于巨大而不可预测的变革之中。全球地缘政治局势的演变，特别是一系列新兴威胁的不断涌现，使得网络安全面临着前所未有的挑战。过去一年，我们目睹了地缘政治动荡、科技进步和人类活动的交织，进一步深刻地塑造了数字时代的未来。在此背景下，俄乌、巴以冲突成为

6、焦点，对全球网络环境带来了严重的冲击。网络攻击不再仅仅是技术层面的挑战，更成为国家安全和全球稳定的关键元素。网络威胁的高级持续性表现出与以往不同的特征，其影响远远超越了数字世界的边界，渗透到现实社会的方方面面。安恒研究院猎影实验室根据对 2023 全年的高级威胁攻击事件、网络犯罪团伙的攻击活动以及在野 0-day 漏洞的分析，发布2023 年高级威胁态势研究报告。2023年网络空间态势呈现出以下特点：2023 年，安恒研究院猎影实验室首次发现并命名了 4 个 APT 组织：暗石（APT-LY-1005，Saaiwc Group）、暗影蓝鹊（APT-LY-1006，Shadow Blue Mag