文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
绿盟科技2022年度 APT高级威胁报告 CONTENTS2022 年度 APT 高级威胁报告2关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000 年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所 创业板上市, 证券代码:300369。 绿盟科技在国内设有50余个分支机构, 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业 的中国品牌。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容, 除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、 机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 CONTENTS01 执行摘要 001 02 网络战威胁 003 2.1 概述 004 2.2 俄乌网络战时间线 004 2.3 俄乌网络战参与组织 007 2.4 俄乌网络战主要攻击类型 007 2.5 思考 013 03 APT 威胁 015 3.1 概述 016 3.2 总览 016 3.3 针对我国的 APT 活动 019 3.4 本年度确认的新型 APT 组织 021 3.5 APT组织对新型漏洞的滥用情况 024 3.6 重点地区的 APT 活动 025 3.7 小结 03204 勒索软件威胁 033 4.1 本年度勒索软件攻击概况 034 4.2 本年度的代表性勒索软件家族 036 4.3 RaaS模式的发展 042 4.4 思考 044 05 高级威胁攻击趋势预测 046 附录 A 关于伏影实验室 04801 执行摘要2022 年度 APT 高级威胁报告0022022年,在全球经济下行、地缘冲突爆发、加密货币市场萎靡等因素影响下,高级威胁 事件整体呈现爆发趋势。在活跃组织数量、攻击事件数量、新型攻击工具数量等高级威胁主 要指标方面,本年度的数据表现都远超往年。 本年度,绿盟科技伏影实验室对阶段性爆发的网络战威胁、长期持续的 APT威胁、以及 民间攻击力量主导的勒索软件威胁三个代表性的高级威胁领域进行了持续观测和发掘,发现: 网络攻击能力已经成为一种能够在地缘冲突中发挥重要作用的武器资源。俄乌冲突的各 个阶段,俄乌双方在网络空间中进行了以窃密、控制和瘫痪等为目标的各式网络攻击活动, 双方网络攻击力量会随着战争局势的变化灵活调整自身定位,帮助达成实体作战目标。 认知混淆和舆论控制已经成为网络战的重要组成部分。俄乌网络战中出现了大量以欺骗 认知或诱导舆论为目标的网络攻击事件,此类事件通过控制宣传平台或滥用宣传渠道,用大 量假信息或部分错误的信息污染网络信息流,从而构建有利于攻击者一方的言论氛围。 APT攻击更深度地与地缘政治冲突绑定,东欧、南亚、中东等冲突地区与敏感地区的 APT活动强度持续增加。本年度保持活跃的区域性 APT组织包括 Gamaredon、Kimsuky 、 Lazarus、Patchwork 等,反映了在国际局势紧张度增加的背景下,相关国家对冲突地区的关 注度也在增加。 本年度我国遭受大量 APT攻击与勒索攻击,攻击来源主要为美国、越南与印度。这些 APT组织大多以我国高校和大型企业等作为目标,以 N-day漏洞利用或社会工程学的方式入 侵境内组织或设施目标并窃取情报。 本年度勒索软件领域的 RaaS(勒索软件即服务)模式继续高速发展,各大勒索软件团伙 开始进入更激烈的恶性竞争阶段。较小的勒索软件团伙不断用攻击大型企业的方式尝试扩大 自己的影响力,较大的勒索软件团伙也因为受到同质化竞争的问题而难以维持自己的统治力。 勒索软件威胁正在回归早期的混乱而危险的状态。
绿盟 绿盟科技2023年度APT高级威胁报告
安全报告
>
绿盟
>
文档预览
中文文档
54 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.7元下载(无需注册)
温馨提示:本文档共54页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.7元下载
本文档由
思安
于
2023-02-01 17:32:00
上传分享
举报
下载
原文档
(5.5 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CERACU 205—2022 数字素养与技能认证.pdf
GB-T 23242-2022 饮食加工设备 电动设备 食物切碎机和搅拌机.pdf
GB-T 41009-2021 法庭科学 DNA数据库选用的基因座及其数据结构.pdf
DL-T 741-2019 架空输电线路运行规程.pdf
TOGAF 业务架构.pdf
GB-T 13575.1-2022 普通和窄V带传动 第1部分:基准宽度制.pdf
DL-T 2038-2019 高压直流输电工程直流磁场测量方法.pdf
GB/T 39188-2020 电动门窗通用技术要求.pdf
绿盟 2020 数据安全白皮书2.0.pdf
GB-T 42720-2023 电子特气 六氯乙硅烷.pdf
GB-T 23237-2009 腧穴定位人体测量方法.pdf
GB-T 23021-2022 信息化和工业化融合管理体系 生产设备管理能力成熟度评价.pdf
AQ 1098-2014 露天煤矿安全设施设计编制导则.pdf
GB-T 18994-2014 电子工业用气体 高纯氯.pdf
GM-T 0002-2012 SM4分组密码算法.pdf
GB-T 18348-2022 商品条码 条码符号印制质量的检验.pdf
奇安信 2021年中国企业邮箱安全性研究报告.pdf
中华人民共和国数据安全法 2021.pdf
GB-T 16814-2008 同步数字体系 (SDH) 光缆线路系统测试方法.pdf
GB-T 29352-2012 物证检验照相录像规则.pdf
1
/
3
54
评价文档
赞助2.7元 点击下载(5.5 MB)
回到顶部
×
微信扫码支付
2.7
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。