全球APT攻擊迎來活躍期,或將重點針對我國芯片、5G等領域
責編:gltian |2024-01-30 15:54:52在過去的2023年中,面對日益復雜的政治格局和國際關系,全球所面臨來自網絡空間的威脅變得更加嚴峻,數字安全建設迎來前所未有的變革和挑戰。其中,組織性復雜、計劃性高效和針對性明確的攻擊活動更趨常態化,高級持續性威脅(APT)攻擊成為網絡空間中社會影響最廣、防御難度最高、關聯地緣博弈最緊密的突出風險源,直接影響到現實國家安全,成為國際關系中的重要議題。
近日,360數字安全集團重磅發布《2023年全球高級持續性威脅研究報告》(以下簡稱“報告”)。該報告基于360安全云賦能,依托360“看見”威脅的數字安全能力,獨家呈現2023年全球高級持續性威脅(以下簡稱“APT”)的整體爆發態勢,全面揭示活躍組織,深度推演未來發展方向,致力于為政企機構應對高級威脅提供有效的參考與指引。
APT攻擊組織活躍,嚴重危害全球安全
報告顯示,截至2023年12月,全球APT組織的攻擊活動保持著高活躍度,全球網絡安全廠商以及機構公開發布APT報告累計731篇,報告中涉及APT組織135個,其中屬于首次披露的APT組織達到46個。截至目前,360依托“看見威脅”的能力,已累計發現54個境外APT組織,并于2023年最新捕獲到APT-C-57(沃爾寧)與APT-C-68(寄生蟲)兩個境外組織。
據360安全云監測,我國是APT攻擊活動主要受害國之一。360全年監測到13個境外APT組織針對我國的APT攻擊活動1200多起,相關APT組織主要歸屬北美、南亞、東南亞和東亞地區。
APT攻擊手法持續更新升級,目標擴散,攻擊深入,尤以美國發動的APT攻擊最甚。來自美國的APT組織針對全球的網絡攻擊行為早已呈現出自動化、體系化和智能化的特征,攻擊手法復雜,幾乎可以覆蓋全球所有互聯網和物聯網資產,攻擊者為達到軍事、政治偵察目的,可以隨時隨地控制他國網絡,竊取關鍵數據。
一直以來,360持續監測和跟進美國APT組織針對我國的網絡攻擊活動:
- 2023年3月,360對 APT-C-39(CIA)組織網絡攻擊武器和技戰術細節進行了揭秘;
- 2023年7月,國家計算機病毒應急處理中心和360聯合處置了美國組織對武漢市地震中心的網絡滲透攻擊;
- 2023年9月,國家計算機病毒應急處理中心和360披露了APT-C-40(NSA)組織網絡間諜武器“二次約會”的技術分析報告。
這些APT攻擊事件充分顯示美對我開展大規模、長時間、系統性的網絡攻擊,潛伏時間長、“后門”利用多、跳板部署廣,嚴重危害我國國防安全、關鍵基礎設施安全、金融安全以及公民個人信息安全。
16大行業受APT影響,教育科研成重災區
2023年全球網絡安全機構披露的APT攻擊活動中,政府、國防軍工、信息技術、教育、金融等為主要受攻擊影響行業。據360安全云監測,我國受影響重點目標涉及16個行業領域,受影響行業TOP 5為:教育、政府、科研、國防軍工、交通運輸。
我國受APT攻擊影響單位中,教育科研行業占比超過50%,逐漸成為我國與境外APT組織攻防對抗的核心戰場。360安全云通過分析發現:部分針對教育科研領域的攻擊活動中,攻擊者出現利用已攻陷的資源,如使用竊取的文檔數據、聯系人信息等,實施對目標的進一步精準攻擊,以擴大攻擊成果。這也提醒我國各重點關基行業單位需提高安全意識,增強對此類攻擊威脅的防范。
按職能看,政府機構歷年來一直是APT攻擊的核心目標領域,政府機構下的海事機構、駐外機構、金融監管以及交通管理等是受APT攻擊影響的重點。隨著我國國際影響力的不斷提升,外事和駐外機構所掌握的政治、經濟貿易來往數據,以及我國對外政策方針,直接關系到各國與中國的核心利益。這需要我國外事相關機構引起足夠重視,以有效防范各類針對性的滲透攻擊。
APT攻擊進入活躍期,芯片、5G等領域威脅加劇
數字技術的發展在無形之中也助推了網絡攻擊的深化泛化,全球APT攻擊活動進入新一輪活躍期。2023年,全球APT呈現出全域展開、多點迸發的特點,在目標區域、目標機構、攻擊主體上均有新變化。綜合各方因素,報告對整體攻擊態勢作出總結,其中以下幾點值得重點關注。
1.APT攻擊使用的0Day漏洞集中在操作系統和瀏覽器
2023年,APT組織在網絡攻擊活動中使用的在野0day漏洞共計56個,涉及11個廠商的16個產品,總體數量超過2022年,處于近幾年0day漏洞利用數量的高位。在2023年披露的APT攻擊利用的0day漏洞分布看,漏洞集中分布在影響面廣的瀏覽器軟件和操作系統,其中針對移動端系統0day漏洞利用數量增長明顯。
2.針對供應鏈的APT攻擊規模不可忽視
由于大多供應鏈企業缺乏APT攻擊防護,逐漸成為攻擊首要目標。供應鏈攻擊的規模不可忽視,動機涉及經濟利益和網絡間諜活動。以APT-C-06(DarkHotel)組織為代表,其在攻擊活動中主要以投遞具有迷惑性主題的壓縮包,作為載荷投遞的主要手法。2023年中,該組織利用國內某郵件系統0day漏洞進行大規模攻擊,主要針對我國政府、科研以及涉朝相關單位。
3.針對芯片、5G等高科技領域的攻擊威脅加劇
伴隨美國對中國高新科技領域的封鎖政策變本加厲,2023年針對我國的芯片、5G等高科技領域的攻擊顯著增多,涉及多個方向APT組織,其中以美國方向APT-C-39(CIA)組織最為典型,360捕獲到該組織針對我國芯片、5G通信等領域目標的攻擊活動。這警醒我們在應對APT攻擊威脅時,應同時關注攻擊者背后的政治勢力,認清攻擊威脅目的和全貌。
4.圍繞地理、地質測繪重點目標的攻擊頻發
地理、地質測繪機構掌握的測繪數據也屬于高價值情報和重要戰略性數據資源,2023年APT組織對我國地理、地質測繪領域攻擊活動同樣明顯增加。由此可見,APT組織在網絡空間的攻擊和竊密,逐漸成為隱藏在其背后政治勢力獲取競爭優勢,刺探各種情報,實現政治乃至戰略目的的常規手段。
5.網絡空間“輿論對抗”在持續升溫中不斷演變
網絡犯罪組織逐漸將以往的“技術對抗”不斷擴展到“輿論對抗”、“輿論造勢”。這一發展趨勢在2023年APT攻擊發展形勢中得到印證。在《“黑客帝國”調查報告――美國中央情報局(CIA)(之一)》報告中,360總結了APT-C-39(CIA)組織在以往多起“顏色革命”事件借助互聯網推波助瀾,協助發布擴散虛假信息,推動民眾抗議活動激化的手段,充分展現了網絡空間的“輿論對抗”在持續升溫中不斷演變。
面對不斷升維的APT挑戰,作為數字安全的領導者,360數字安全集團依托近20年的實戰攻防經驗,在360安全云的賦能下,不斷為政企機構打造反境外攻擊體系化解決方案,助力國家、城市、企業筑牢安全基石。未來,360將持續基于以“看見”為核心的安全理念,為我國的網絡強國和數字中國建設貢獻更多力量。
目前,360《2023年全球高級持續性威脅研究報告》已經發布,歡迎登錄360數字安全官網了解完整報告內容,也可撥打熱線400-0309-360,咨詢APT相關問題。