奇安信：网络安全威胁2024年中报告（88页）

新用户首篇研报专享优惠价

报告摘要

2邮箱：ti_电话：95015官网：https:/上半年内，涉及我国的高级持续性威胁事件主要在信息技术、政府、科研教育领域，受害目标集中在广东等地区。除了已知的APT组织外，本报告还将提及我们观察到的多个持续针对国内重点目标的未知威胁组织（UTG）尽管有些威胁组织我们清楚攻击者的目的和所在地区，但目前无法归属到背后具体的攻击实体。这些UTG组织的攻击活动涉及新能源、低轨卫星、人工智能、航天航空等多个领域，甚至通过入侵跨国公司的境外基础设施作为立足点向中国境内的办公点进行横向移动。2024上半年全球范围内活跃的勒索软件家族数量众多，新型勒索软件和变种不断出现，一些稍具规模的勒索团伙大多采用“双重勒索”的攻击模式。勒索软件的投递使用多种手段，包括漏洞利用、借助其他恶意软件和远程管理工具、软件伪装等。不少针对企事业单位的勒索攻击往往结合了精心的渗透过程，一些新兴勒索软件采用以往的恶意代码，攻击虚拟化环境的勒索软件逐渐增多。不法分子利用网络渠道和技术手段从事游走在法律监管之外的牟利活动，从而形成互联网黑色产业链，危害网络安全。