报告通过对2023年全球范围内的多个 APT 组织和网络犯罪团伙进行长期深入分析,发现 APT 组织攻击手段在持续迭代升级,攻击图景正在不断扩张,组织结构也在不断分化重组,同时从漏洞利用、攻击技巧、攻击事件、全球APT组织及APT攻击防御视角五个视角展开了全面分析。
0day漏洞数量达历史新高
移动端成APT组织新目标
深瞻情报实验室监测到,2023年在野0day漏洞数量达到了历史*高值,共有53个,其中移动端漏洞比例大幅增加,但 PC 端漏洞比重仍然位居**。攻击者的目光开始转向移动端,个人和企业将更直接地面向复杂危险的网络恶意活动。
想想看,你的手机、平板这些天天不离身的设备,也成了APT组织的攻击目标,细思*恐!
被监测到的漏洞类型涉及浏览器漏洞、Win/Linux/iOS 等操作系统漏洞、网络设备漏洞、应用程序漏洞等,主流系统基本都能覆盖。浏览器 0Day 漏洞攻击成为 APT 攻击的*常见入口,而且受到去年“三角行动”的影响,移动设备漏洞激增。
APT攻击手段持续升级
个人和企业面临严峻威胁
黑客们越来越聪明了。
报告发现,APT组织和网络犯罪团伙在网络攻击方面展现出了持续的创新和升级能力。他们对社区前沿攻击技术的变化十分敏感,可以在*短时间内将**技术或工具应用在攻击行动上。同时,他们还不断扩张攻击图景,分化重组组织结构,使得防御难度不断上升,安全产品的自身防护和有效性面临着****的挑战。
近年来,BYOVD、Rootkit、DLL 劫持等攻击技术被攻击者大肆改造滥用,比如,供应链投毒手段的应用,一旦成功可能对整个产业链造成严重影响。AI 能力的引入,让攻击者拥有了得心应手的辅助武器,再次降低了低级攻击手法的门槛。
深瞻情报实验室发现,过去一年,BYOVD 威胁事件*为频繁。在2023 年 11 月捕获的银狐样本中首次发现了 BYOVD 攻击技术,说明该场景开始从 APT/ 勒索组织,下沉到常规黑灰产的技术。
BYOVD威胁事件发展历程
APT事件无孔不入
国家背景窃密攻击与经济勒索并存
据深瞻情报实验室监测,2023年APT组织对国内多个行业频繁发起定向攻击,手段包括鱼叉式钓鱼、供应链投毒、安全设备定向绕过等等。除了以国家背景的窃密攻击和渗透,以经济为目的的定向勒索也开始波及新的行业和地区。
他们甚至瞄准大型计算资源,滥用资源以牟取暴利。一些网络犯罪团伙将网络攻击和诈骗结合,通过高欺骗性的手法造成大量受害者中招,传播性*强,**的网络攻击逐渐和每个人息息相关。
看两个真实案例:
案例一
2023年,大量来自南亚地区的 APT 组织针对我国科研院所发起定向窃密攻击,主要集中于航空航天领域。据深瞻情报实验室监测,2023 年 2 月至 4 月,一所国内高校的近百名教职工和学生遭到境外定向网络攻击,攻击者将钓鱼邮件伪装成“faculty-confirmation”、“论文校对”、“**会议 Co-chair 邀请”等话术,导致多名教职工和学生的个人电脑被植入窃密木马,多台主机的文件被窃取。
高校行业的定向钓鱼路径
以《关于规范院士兼职的通知》为主题的邮件钓鱼
案例二
2023 全年,深瞻情报实验室监测到,东南亚地区的中文黑灰产圈通过微信、QQ 等即时通信工具、邮件以及伪造工具网站的方式,对境内金融、教育、电商、货运、设计等行业进行了多次大规模的钓鱼攻击。这些攻击主要针对相关公司的财务或信息人员,旨在窃取资金或获取其他敏感数据。
“银狐”的整体攻击链
根据深瞻情报实验室监测,2023年,来自南亚和东亚的蔓灵花、摩诃草、响尾蛇、伪猎者、CNC、APT37等多个APT组织,对我国的攻击行动十分活跃。他们主要瞄准政府(外交、国防)、军工、核工业、航空工业、船舶工业以及海运等关键行业开展网络攻击,手段多样且狡猾,窃取敏感资料。
面对APT攻击新挑战,应如何应对?
面对APT攻击的快速演变升级,各行业建立起有效的 APT 防御体系已迫在眉睫。
根据对攻击技巧及 APT 组织的长期跟踪分析,深瞻情报实验室发现攻击者获得初始落脚点的关键环节是内部员工失陷、管理疏忽的数字资产 、非预期篡改的依赖组件。深瞻情报实验室建议,企业和组织可以从人员意识安全、资产管理和保护、网域管理与安全设施部署、建立研发供应链安全机制、建立安全运营和事件响应中心等方面加固APT防御体系框架。
可以预见,未来APT组织和网络犯罪团伙的攻击手段和技术将继续升级演变,网络安全形势将更加严峻,我们必须保持高度警惕,加强防御措施。深信服将持续关注APT攻击的发展态势,深度洞察网络安全威胁,持续为所有用户的网络安全赋能。
新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川总代理 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服总代理,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案 云产品HCI超融合一体机 。
深信服四川总代, 深信服四川办事处联系电话, 深信服四川总代理商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud 深信服AICP算力平台
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都防火墙, 深信服成都总代
产品:国行原装, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0,
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理
深信服代理商有哪些, 深信服成都分公司 ,深信服成都
深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司。深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
深信服 网上关键词摘选如下:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服代理;深信服成都经销商;深信服四川经销商;深信服代理商;深信服 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳
深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-B1200 上网行为管理;AC-1000-B1100,ac-1700,ac-1220,af-1000-c600,ac-1000-c400,af-1210,ac-1220. 深信服url系统软件,5017007367-ae1a3768, 5039503294-c5b6833e, 5019000369-03e902e4, 深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400,深信服 AC-1000-C600 深信服 NGAF-1000-D420,深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400,深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服 AF-2000-FH2350A ,af-2000-fn2130, 深信服 AF-1000-B1510 深信服 VPN-1000-B1200-1K 深信服 AC-1000-B1400 深信服 AD-1000-B1200,AC-1000-SK1500,日志审计: SIP-Logger-A600,堡垒机: OSM-1000-B1150
深信服 云镜安全风险评估系统 YJ-1000-VE
深信服 EDR 杀毒软件,EDR(深信服终端安全管理系统软件V3.0)
深信服VPN-6050,深信服 AC-1000-A200 深信服 AC-1000-A300,深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020,深信服SANGFOR AC-550 深信服 AC-1000-B400,Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 防火墙 深信服AF-1800,深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440,深信服VPN网关管理软件V7.0 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0,,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 深信服应用交付网关,深信服应用交付软件V7.0,深信服EDC存储,深信服 零信任综合网关 PN:aTrust-1000-B1030M-HK
超融合一体机 aServer-R-2205
虚拟化产品:VDS-R-7550,vpn-2050
深信服下一代防火墙:
深信服 FW-100-BN150 防火墙,WOC-1000-B1200-B8(深信服WOC安全网关),深信服WOC安全网关软件V9.0,智能DNS服务器,MYD-2500,超融合一体机,SDW-R-B1100D,af-1000-b1510,(深信服 防火墙),下一代防火墙: AF-1000
上网行为管理,ac1520,深信服 AF-1000-B1810,深信服续费,深信服维修,深信服重启,深信服过保,深信服升级,深信服过期,深信服四川总代理,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳,深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 漏洞扫描YJ-1000-B1075-BU 磁盘阵列
信锐ap ,xap-5520-e,深信服终端安全管理系统V3.0,
存储:EDS存储
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司( 安全产品 解决方案提供商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)
