《2023年度高级威胁研究报告》
2024-04-17
2023 年,受国际政治经济格局变化的影响,经济下行的压力深入至全球各大经济体,国与国之间的冲突也随之愈演愈烈,国际紧张形势催生了创记录的高级持续性威胁(APT)网络攻击事件数量。
地缘冲突成为APT 攻击事件的重要催化剂,本年度APT 攻击事件集中在东欧、中东、朝鲜半岛以及南亚次大陆等冲突爆发地区或关系紧张地区。
受国际冲突公开化、媒体关注度增加、攻击者归因规范化等因素影响,本年度APT 事件的披露较为密集,APT 攻击呈现全年无休的态势。
少数已知的活跃APT 组织构成本年度APT 网络攻击主体,东欧地区的Gamaredon、东亚地区的Kimsuky 与Lazarus、南亚地区的Donot 与Bitter 活跃度最高,多数APT 攻击活动以鱼叉式钓鱼和漏洞利用入侵的形式展开。