原创力文档- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
天翼安全科技有限公司
ChinaTelecomCybersecurityTech
2023年国内APT攻击威胁年报
电信安全水滴实验室
2024年2月
地址:北京市东城区朝阳门北大街19号4层1
网址:
电话:400-925-9120
天翼安全科技有限公司
ChinaTelecomCybersecurityTech
目录
2023年国内APT攻击威胁年报1
1.概述错误!未定义书签。
2.2023年APT攻击威胁态势详情2
2.1.东南亚方向3
2.2.南亚方向3
2.3.东北亚方向4
2.4.台海方向5
2.5.欧美方向5
2.6.东欧方向7
3.针对国内专项攻击详情8
3.1.尼格风暴专项8
3.2.九霄行动专项10
3.3.暗云风暴专项14
3.4.丝绸风暴专项18
3.5.军刀行动专项23
3.6.Mallox勒索团伙利用1day漏洞攻击专项30
3.7.BlackCat勒索团伙攻击高质量发展行业专项34
4.2024年国内安全威胁发展预测38
4.1.APT攻击行业趋势量变38
4.2.APT定向攻击继续拓展通用漏洞批量化攻击39
4.3.APT攻击利用向上游供应链攻击趋势明显39
4.4.APT由传统定向攻击延伸非传统攻击40
4.5.APT与勒索结合的双模式加持攻击40
4.6.数据外泄风险趋势加剧44
5.2024年安全建设方向44
地址:北京市东城区朝阳门北大街19号4层1
网址:
电话:400-925-9120
天翼安全科技有限公司
ChinaTelecomCybersecurityTech
天下大势,攻久必知,知久必防,没有网络安全就没有国家安全。传承红色电信精神,
作为中国电信建设安全型企业的主力军,电信安全承担中国电信网络安全关键核心技术创新
的主体责任,是国家关基安全的重要科研力量。电信安全将持续贯彻落实数字中国发展战略
要求,为网络强国和数字中国建设贡献电信力量!
1.概述
电信安全水滴实验室在狩猎APT攻击威胁中发现,2023年国内被APT攻击态势呈饱
和式攻击状态。APT威胁狩猎系统建设运营半年来,追踪10多个常年活跃于国内的APT
组织,发现APT事件871起,多个专项行动,确定攻击对象单位300+,覆盖航空航天、J
G、GF、能源、金融、科研、教育、医疗、外交、外贸、边防、大基建、数字化供应链等
十多个行业。不同的APT组织由于地缘和时政的差异与变化,攻击的侧重需求、行业和对
象都存在差异。
图-(2024/3/12)APT威胁狩猎全局概览
2023年国内APT事件Top5省/自治区/直辖市/生产兵团/特区(统称:省)依次是北
地址:北京市东城区朝阳门北大街19号4层1
网址:
电话:400-925-9120
天翼安全科技有限公司
ChinaTelecomCybersecurityTech
京、广东、江苏、浙江、上海。从攻击频率评估,当前国内面临APT攻击的威胁依次是来
自东南亚、南亚、台海、东北亚、东欧、欧美等地区;从攻击武器库复杂度、发现难度和造
成影响等维度评估,则依次是来自欧美、东欧、东北亚、台海、东南亚、南亚。
结合2023年APT攻击态势预测2024年的APT攻击威胁,从行业侧预测重点是数
文档评论(0)