网络安全威胁2024年度报告
Contents
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告内容涵盖高级持续性威胁(APT攻击)、勒索攻击、互联网黑产、漏洞利用等方面。
APT攻击活动:全球高级持续性威胁首要针对的三大行业分别为政府机构、国防军事、金融。大部分高级威胁攻击活动集中在乌克兰、中国、美国、以色列、韩国等几个国家地区。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。涉及我国的高级持续性威胁事件主要在科研教育、信息技术、制造、政府机构等领域,受害目标集中在广东等地区。年末时,我们披露了入侵国内最大IT社区的幕后黑手UTG-Q-015,该团伙使用入侵源站、供应链攻击两套攻击链,成功入侵IT社区、技术论坛、软件园、政府官网、媒体网站等目标,影响规模巨大,值得警惕。
勒索软件:2024年全球范围内的勒索攻击活动频繁,攻击对象覆盖了Windows、Linux、macOS、FreeBSD等多个平台,VMware ESXi虚拟化环境和云环境也已经成为多起勒索攻击活动的目标。勒索攻击团伙之间存在相互合作、共享攻击工具、衍生分支机构等情况,导致关系变得错综复杂。
互联网黑产:在影响国内的互联网黑产攻击活动中,银狐木马有着较高的活跃度,这是由于该恶意家族系列源码泛滥,被多个黑产团伙甚至APT组织使用。对于其中最为活跃的一个黑产团伙我们以编号UTG-Q-1000进行追踪。
0day 漏洞利用:2024年披露的高危漏洞数量达50个。往年微软、谷歌、苹果三足鼎立的格局被打破,Chrome仍是目前攻击者热衷的浏览器攻击向量,苹果相关产品的漏洞却大幅减少,其中空缺部分被网络边界设备漏洞填补。此外,由于漏洞军火商的活跃、AI大模型的出现、以及网络攻防技术的整体提升,导致利用Nday漏洞的攻击案例增多。
按照以往惯例,本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。
点击下方“阅读原文”获取完整报告
APT攻击活动:全球高级持续性威胁首要针对的三大行业分别为政府机构、国防军事、金融。大部分高级威胁攻击活动集中在乌克兰、中国、美国、以色列、韩国等几个国家地区。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。涉及我国的高级持续性威胁事件主要在科研教育、信息技术、制造、政府机构等领域,受害目标集中在广东等地区。年末时,我们披露了入侵国内最大IT社区的幕后黑手UTG-Q-015,该团伙使用入侵源站、供应链攻击两套攻击链,成功入侵IT社区、技术论坛、软件园、政府官网、媒体网站等目标,影响规模巨大,值得警惕。
勒索软件:2024年全球范围内的勒索攻击活动频繁,攻击对象覆盖了Windows、Linux、macOS、FreeBSD等多个平台,VMware ESXi虚拟化环境和云环境也已经成为多起勒索攻击活动的目标。勒索攻击团伙之间存在相互合作、共享攻击工具、衍生分支机构等情况,导致关系变得错综复杂。
互联网黑产:在影响国内的互联网黑产攻击活动中,银狐木马有着较高的活跃度,这是由于该恶意家族系列源码泛滥,被多个黑产团伙甚至APT组织使用。对于其中最为活跃的一个黑产团伙我们以编号UTG-Q-1000进行追踪。
0day 漏洞利用:2024年披露的高危漏洞数量达50个。往年微软、谷歌、苹果三足鼎立的格局被打破,Chrome仍是目前攻击者热衷的浏览器攻击向量,苹果相关产品的漏洞却大幅减少,其中空缺部分被网络边界设备漏洞填补。此外,由于漏洞军火商的活跃、AI大模型的出现、以及网络攻防技术的整体提升,导致利用Nday漏洞的攻击案例增多。
按照以往惯例,本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。
点击下方“阅读原文”获取完整报告