ca88登陆平台

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

功夫:2022-11-01 作者:ca88登陆平台

分享到:

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

    近日,,,,,,ca88登陆平台威胁谍报中心颁布了《全球高级持续性威胁(APT)2022年中汇报》(简称《汇报》)。。。。。《汇报》通过度析ca88登陆平台威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据,,,,,,同时结合开源威胁谍报,,,,,,具体展示了全球领域内以及我国境内APT攻击活动发展趋向。。。。。

    01  俄乌矛盾布景下的定向网络攻击

    2月24日,,,,,,俄乌矛盾正式发作。。。。。作为上半年最受关注的热点事务之一,,,,,,与其他部门矛盾显著分歧的是,,,,,,双方网络空间的匹敌也频仍呈此刻公家的视野中。。。。。

    ca88登陆平台威胁谍报中心凭据内部数据视野及互联网公开渠路网络的网络攻击数据分析,,,,,,网络空间的交锋早于战争率先起头,,,,,,在正式进入军事矛盾后,,,,,,双方的网络行动则以粉碎性攻击活动为主、网络信息战为辅。。。。。随着乌克兰大势的不休升级,,,,,,多国萦绕乌克兰问题的博弈也延长到网络领域,,,,,,以美国为首的列国表表上并未参加现实的网络战,,,,,,却利用自身的互联网优势疏导全球黑客选边站队卷入乱局,,,,,,导致网络战线全面拉开。。。。。

    值妥贴心的是,,,,,,这次网络战中除惯用的散布式回绝服务攻击(DDoS)之表,,,,,,ca88登陆平台威胁谍报中心还监测到以数据擦除攻击为代表的粉碎性网络攻击不休出现,,,,,,双方堡垒尽其所能向着对方沉要组织机构和关键基础设施提议猛攻。。。。。

    据《汇报》介绍,,,,,,数据擦除软件通过断根推算机上的沉要文件数据或者直接让推算机无法启动,,,,,,达到粉碎或瘫痪有关信息系统的主张。。。。。

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

    图部门监测到的数据擦除软件样本

    受俄乌矛盾和新冠疫情的双沉影响,,,,,,全球经济持续低迷,,,,,,2022上半年以来产生了多起针对金融行业的攻击活动,,,,,,重要通过窃取加密钱币获取经济利益。。。。。

    与此同时,,,,,,当局机构、国防军事以及部门关键基础设施成为了沉点的攻击指标。。。。。并且随着西方部门国度的染指,,,,,,使得亲俄布景的APT组织攻击行动不只针对乌克兰,,,,,,攻击指标也覆盖到一些西方国度。。。。。

    ca88登陆平台威胁谍报中心监测发现,,,,,,自2022年1月中旬起头,,,,,,APT29组织就发展了针对欧洲多国表交机构的网络垂钓活动。。。。。2022年3月,,,,,,乌克兰推算机应急响应幼组(CERT-UA)发现了Gamaredon组织发送给拉脱维亚当局机构的垂钓邮件。。。。。Turla组织也被观察到针对波罗的海国防学院等指标的攻击行动。。。。。

    此表,,,,,,APT组织往往会利用时事新闻作为攻击钓饵,,,,,,而俄乌矛盾作为2022年的一大热点事务,,,,,,便成为了攻击者造作钓饵的素材。。。。。

    02   摩拳擦掌的海莲花、毒云藤们

    面对严格的APT攻击局势,,,,,,我国也受到了严沉的波及。。。。。

    ca88登陆平台威胁谍报中心监测发现,,,,,,在2022上半年我国境内IP地址与多个境表APT组织C2服务器(Command&ControlServer,,,,,,远控服务器)产生通讯行为,,,,,,受控IP数量整体出现急剧上升趋向。。。。。其中还存在个别APT组织通过多个C2服务器与统一IP通讯的情况。。。。。

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

    从地域散布来看,,,,,,河南是上半年以来APT组织攻击的沉点指标地域,,,,,,经济蓬勃的北京、广东及上海地域依然位为前列,,,,,,其次是江苏、福建、山东等沿海地域。。。。。

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

    从攻击组织来看,,,,,,ca88登陆平台威胁雷达监测到2022上半年内罕见十个境表APT组织对我国境内IP地址产生过犯法衔接,,,,,,位列前列的重要是海莲花、毒云藤等我国周边东亚、东南亚地域的APT组织,,,,,,其次是南亚和中东地域。。。。。

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

    东亚地域攻击我国境内指标的重要是毒云藤组织,,,,,,该组织持久针对我国,,,,,,擅于通过仿照正常域名来执行垂钓攻击。。。。。在近期针对国内多个沉点单元的垂钓活动中,,,,,,毒云藤组织将指标域名嵌入其垂钓域名中以达到蛊惑作用,,,,,,指标涵盖了教育、科延注当局、航空等领域。。。。。

    海莲花是另一个持久以我国为重要攻击对象的APT组织,,,,,,其节造我国境内IP地址数量与C2服务器数量占比相对一致,,,,,,注明海莲花组织会在分歧攻击活动中使用分歧的C2服务器。。。。。

    03  备受青睐的缝隙利用

    只管2022年上半年0day缝隙的攻击使用整体趋于缓和,,,,,,比之2021年有大幅降落,,,,,,但同比2020年却有所上升。。。。。但除去2021年,,,,,,0day缝隙的在野利用依然维持一个逐年递增的趋向。。。。。以浏览器为主题的缝隙攻击向量依然是主流趋向,,,,,,Chrome,,,,,,Firefox,,,,,,Safari及对应平台下Windows、MacOS、IOS的沙箱逃逸缝隙占所有缝隙近7成,,,,,,其中近5成缝隙源自之前缝隙补丁绕过的变种。。。。。

    《汇报》显示,,,,,,2022年上半年,,,,,,APT组织使用最多的新缝隙是Log4j缝隙(CVE-2021-44228)及Follina缝隙(CVE-2022-30190)。。。。。

    Google安全团队发现,,,,,,APT28组织在针对乌克兰的攻击活动中使用了Follina缝隙,,,,,,该组织通过缝隙利用代码下载并执行一款新型的由.Net开发的信息窃取法式。。。。。同样,,,,,,APT28也利用Log4j缝隙针对掌管国度安全政策的他国高级当局官员和西亚国防工业的沉要人士执行网络间谍活动。。。。。

    另表,,,,,,Log4j缝隙还被APT35、海莲花、Lazarus、TunnelVision等组织利用。。。。。

    关于ca88登陆平台威胁谍报中心

    ca88登陆平台威胁谍报中心是ca88登陆平台旗下专一于威胁谍报网络、分析、出产的专业部门,,,,,,以业界当先的安全大数据资源为基。。。。。赾a88登陆平台持久堆集的威胁检测和大数据技术,,,,,,依附亚太地域顶级的安全分析师团队,,,,,,通过创新性的运营分析流程,,,,,,开发威胁谍报有关的产品和服务,,,,,,输出威胁安全治理与防护所需的谍报数据,,,,,,协助客户发现、分析、措置高级威胁活动事务。。。。。

数据擦除、回绝服务,,,,,,2022年上半年APT团伙爱用这几招

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】