天际友盟：2021年下半年全球主要APT攻击活动报告（14页）.pdf

《天际友盟：2021年下半年全球主要APT攻击活动报告（14页）.pdf》由会员分享，可在线阅读，更多相关《天际友盟：2021年下半年全球主要APT攻击活动报告（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、双子座实验室2022-012021 年下半年全球主要 APT攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告2021 年上半年全球主要 APT 攻击活动报告 2021 年上半年全球主要 APT

2、 攻击活动报告 2021 年上半年全球主要 APT 攻击活动报2021 年下半年全球主要 APT 攻击活动报告contents目录01 APT 组织下半年全球攻击活动概述 402 APT 组织下半年攻击数据披露 503 2021 年下半年重大 APT 攻击活动 804 总结 1005 2021 年下半年 APT 组织活动时间表 112021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年

3、全球主要 APT 攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告42021 年下半年全球主要 APT 攻击活动报告APT 组织下半年全球攻击活动概述012021 年下半年天际友盟持续对 APT 威胁组织活动进行了追踪总结，共披露了 70 余个 APT 组织近 150 起攻击活动，结合全球安全研究机构及安全厂商对 APT 组织的分析，我们总结出 2021 年下半年 APT 组织活动的核心特点：从攻击者角度来说老牌 APT 组织如 Kimsuky 及 Donot 依然保持活跃，但较新组

4、织如SideCopy 和 UNC2452 等的攻击活动也很猛烈，一批新的 APT 组织如针对美国的 Tortilla 也开始崭露头角。从攻击活动的最终目的来看大约四分之一的攻击纯粹以获得经济收益为目标，主要针对银行，企业以及个人移动用户， 而一部分针对政府、 军工、 重点科研机构的攻击活动，主要目的为窃取机密文件和数据或进行其它破坏性活动。从攻击手段上看钓鱼攻击依然是大多数 APT 组织最常用的手段（包括鱼叉式钓鱼），同时利用供应链攻击成功的事件也逐渐增多，0day 及 Nday 高危漏洞也是攻击者乐于采用的方式，12 月出现的 log4j 严重漏洞已成为各类恶意软件争相利用的热门漏洞。从恶意

5、软件角度来看在攻击载荷下载阶段，传播的木马后门、勒索软件、挖矿软件仍然占据主流的恶意软件的前三。勒索软件是 2021 年造成全球大规模数据泄露的元凶之一，双重勒索方式普遍流行，如不支付赎金数据随时存在被泄露的风险。而银行木马的活动也很猖獗，如安卓银行木马 ERMAC 利用上百款仿冒 APP 在全球进行传播。从攻击目标来看中东地区及东亚、南亚地区的国家以及地缘冲突严重的地区，受到有组织的 APT 团伙的攻击较多。而从攻击的行业来看，政府、军事、教育、金融依然是攻击者最热衷的行业，但其它行业的攻击也比较活跃，如信息技术、医疗、能源、通信行业等的攻击占比逐渐提高。2021 年下半年全球主要 APT

6、攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告 2021 年下半年全球主要 APT 攻击活动报告5我们对 2021 下半年活跃的 TOP10 APT 组织进行统计如下：2021 年下半年有 70 多家 APT 组织发起过攻击活动（主要统计知名组织及有影响力的攻击），而来自南亚的APT 组织 Donot 的攻击次数最多，成为下半年最为活跃的 APT 组织之一，这个组织主要针对巴基斯坦、孟加拉国等，快速应用各种手段及工具进行攻击。其在