lazarusholic

Everyday is lazarus.dayβ

知道创宇2023年度APT威胁 分析总结报告

2024-02-05, Knownsec
https://images.seebug.org/archive/%E5%B1%B1%E9%9B%A8%E6%AC%B2%E6%9D%A5-%E7%9F%A5%E9%81%93%E5%88%9B%E5%AE%872023%E5%B9%B4%E5%BA%A6APT%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90%E6%80%BB%E7%BB%93%E6%8A%A5%E5%91%8A.pdf
E5B1B1E99BA8E6ACB2E69DA5-E79FA5E98193E5889BE5AE872023E5B9B4E5BAA6A_ykF7HVE.pdf, 43.1 MB
#APT37 #Konni #Trend #Kimsuky

Contents

山雨欲来 」

知道创宇2023年度APT威胁
分析总结报告

让互联网更好更安全


目录

CONTENTS
01. 关于创宇猎幽APT流量监测系统
02. 前言

-------------------------------------------------------------- 01

------------------------------------------------------------------------------------------------------------------- 02

03. 2023年APT攻击概述
04. 区域APT组织活动描述
4-1. 东南亚APT组织活动分析

A- Darkhotel组织
C- Kimsuky组织
D- Konni组织

E- APT37组织

A- Bitter组织

--------------------------------------------------------------------------------- 07

----------------------------------------------------------------------------------------------- 10
--------------------------------------------------------------------------------- 16

------------------------------------------------------------------------------------------------ 16

--------------------------------------------------------------------------------------------------- 18
------------------------------------------------------------------------------------------------- 21

----------------------------------------------------------------------------------------------------- 27
----------------------------------------------------------------------------------------------------- 33

4-3. 南亚APT组织活动分析
B- APT-K-47

--------------------------------------------------------------------------------- 07

---------------------------------------------------------------------------------------------------- 07

A- APT32组织

B- GreenSpot组织

4-2. 东北亚APT组织活动分析
B- Lazarus组织

------------------------------------------------------------------------------------ 03

------------------------------------------------------------------------------------ 36

----------------------------------------------------------------------------------------------------- 36

------------------------------------------------------------------------------------------------------ 39


C- SideWinder组织

---------------------------------------------------------------------------------------------- 41

E- Patchwork组织

------------------------------------------------------------------------------------------------ 46

G- Confucius组织

------------------------------------------------------------------------------------------------ 56

I- SideCopy组织

------------------------------------------------------------------------------------------------ 63

D- Donot组织

----------------------------------------------------------------------------------------------------- 44

F- CNC组织

-------------------------------------------------------------------------------------------------------- 54

H- Transparent Tribe组织

4-4. 中东APT组织活动分析
A- MuddyWater组织
B- OilRig组织

C- APT33组织

D- AridViper组织

A- APT28组织
C- Turla组织

------------------------------------------------------------------------------------- 65

------------------------------------------------------------------------------------------------- 69

4-5. 东欧APT组织活动分析
B- APT29组织

-------------------------------------------------------------------------------------- 60

--------------------------------------------------------------------------------------------- 65

------------------------------------------------------------------------------------------------------ 67
------------------------------------------------------------------------------------------------------ 68

-------------------------------------------------------------------------------------- 70

------------------------------------------------------------------------------------------------------ 70
------------------------------------------------------------------------------------------------------ 71

------------------------------------------------------------------------------------------------------- 73

D- Gamaredon组织

--------------------------------------------------------------------------------------------- 74

E- Asylum Ambuscade组织

----------------------------------------------------------------------------------- 77

05. 2023年APT组织活动总结

--------------------------------------------------------------------------- 79

5-1. APT网络攻击是战争机器的一部分

-------------------------------------------------------------------- 79

5-2. 经济利益驱动行为与政治背景行为共存

06. 参考链接

------------------------------------------------------------ 80

------------------------------------------------------------------------------------------------------------ 81


01

关于创宇猎幽APT流量监测系统
ABOUT

服务简介

创宇猎幽 APT 流量监测系统是同一线作战人员一起实战打造 , 针对活跃 APT 组织的流量检测分析工具 , 通过实时、回放分析

网络流量 , 涵盖知道创宇漏洞能力的规则 , 结合 ZoomEye 多年测绘情报数据 , 辅以异常网络行为模型分析技术 , 深度检测所有
可疑活动,识别出未知威胁。

服务内容

APT 威胁情报:基于 ZoomEye 强大的测绘能力 , 及时发现新上线的 IP、域名,并持续跟踪 , 对 APT 的基础设施做到提前
发现。

全流量存储:将入口流量全量留存 , 方便后续溯源分析。
全日志存储 : 流量解析日志保存 , 便于快速查看流量信息。
自定义复杂规则 : 支持自定义 TCP/IP 族复杂验证计算类规则编写。

如对本报告具体数据和技术细节

感兴趣请联系 知道创宇 404 APT 高级威胁情报团队
01


02

前言

PREFACE

2023 年,随着技术的进步和网络环境的快速发展,网络安全领域的变化不仅限于 APT 攻击活动的增加,APT 攻击手段和防御

策略都在不断升级改进。APT 攻击,特别是国家支持的 APT 攻击,因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、
隐秘的渗透活动,目的是窃取敏感政府和企业信息,甚至破坏关键网络基础设施。

2023 年,中国依然是高级持续性威胁的主要目标之一,这也从侧面反映出中国在国际政治经济舞台上的地位。APT 攻击日益
针对政治、经济、军事和科技情报,同样也展现出了其策略和目标的多样性。

2023 年,创宇 404 高级威胁情报团队利用创宇特有测绘数据分析,发现超过 400 个资产遭到 APT 组织的成功攻击和控制。

相较于往年,团队利用空间测绘能力对测绘追踪狩猎技术进行了优化,这使得我们能够更快、更准确地定位潜在的 APT 攻击

行动;通过空间测绘和自有数据分析模型,使得我们能够有效地追踪 APT 组织的网络活动,从而及时发现并应对潜在的网络
威胁。

从成果来看,这些尝试提高了我们对 APT 攻击的响应速度,随着互联网技术的发展,APT 攻击手段也变得越来越高级,因此
我们也在不断提升技术和方法,尽可能的保持对这些 APT …