2024年下半年全球主要APT攻击活动报告.docx

2024年下半年

全球主要APT攻击

活动报告

2025-04

双子座实验室

2024年下半年全球主要APT攻击活动报告

目录

contents

P3

P4

P8

P14

P14

概述

APT组织攻击数据披露

重大APT攻击活动

总结

附录

3

01概述

2024年下半年，天际友盟持续对APT组织及其活动进行追踪总结，总共披露了全球100多个APT组织的188起攻击活动，通过对其中出现的威胁组织及TTP的具体分析，我们总结出2024年下半年APT组织活动攻击特点如下：

地缘政治类冲突各方依然是国家级APT组织攻击的焦点目标

随着全球地缘政治紧张局势的加剧，各国之间的竞争和对立成为了APT组织发动攻击的主要动机之一。这些攻击不仅限于直接对抗国家间的基础设施和服务，还包括对盟友和支持者的间接打击。2024年下半年俄乌战争和巴以武装对抗持续进行，对立双方及相关盟友均遭到国家级APT组织的猛烈攻击，尤其是乌克兰、俄罗斯和以色列，他们的主要基础设施和国内多个重要行业成为了APT组织聚集的首要目标。

针对中国的APT攻击活动呈高度活跃态势

从APT组织攻击的目标国家来看，中国仍然是APT组织的首要目标。多个黑客团伙通过虚假网站传播银狐木马，影响IT、金融、教育与科研等行业；海莲花组织以社保话题为诱饵发起钓鱼攻击，以法律制度等话题攻击政府及海事机构；蔓灵花组织启用全新特马MiyaRat攻击国内用户，这些多样化的APT活动对我国政府、军事、通信、金融等领域网络安全构成了严峻挑战。

APT组织扩大勒索软件的利用范围，且木马后门呈现多样化

APT组织正在将其攻击策略扩展至勒索软件领域，以此作为一种新的盈利模式。除了传统的目标——金融机构外，现在更多类型的组织如医疗机构、教育机构甚至政府部门也成为攻击对象。为了确保成功入侵并长期控制受害系统，APT组织开发了多种木马后门程序，这些程序具备更强的隐蔽性和抗检测能力。同时，它们还会根据不同的操作系统环境定制特定版本，增加了防御难度。

AI的发展使APT组织入侵的钓鱼手段更加复杂且难以防范

借助AI技术的进步，APT组织能够更高效地生成逼真的钓鱼邮件和其他形式的社会工程学诱饵。同时AI还可以用于创建虚假网站和应用程序界面，使得用户难以区分真伪。这种趋势导致网络钓鱼攻击成功率大幅上升，同时也变得更加难以防范。

4

2024年下半年全球主要APT攻击活动报告

02APT组织攻击数据披露

天际友盟根据自有平台RedQueen中记录的188起APT攻击事件（主要涵盖知名组织及有影响力的攻击），对2024年下半年APT组织攻击数据进行披露如下：

2.1Top10活跃组织

2024年下半年TOP10活跃APT组织统计如下：

TransparentTribe

银狐WhiteElephant

银狐

APT-C-36

APT-Q-12

Lazarus

BITTER

APT32

GamaredonFIN7

Gamaredon

图12024年下半年TOP10活跃APT组织

图1显示，2024年下半年，国内APT组织银狐团伙上升为榜首，朝鲜黑客组织Lazarus紧随其后，而经济犯罪团伙FIN7、越南组织APT32、蔓灵花组织、韩国APT-Q-12组织、主要针对哥伦比亚等国家的盲眼鹰组织均表现比较活跃，并列第三名。

5

2.2Top10攻击目标

2024年下半年APT组织攻击的目标国家TOP10统计如下：

巴基斯坦韩国\以色列

巴基斯坦

韩国\

德国