2023 年上半年涉及我国政府、能源、科研教育、金融商贸的高级威胁事件占主要部分,其次为科技、 国防、卫生医疗等领域。
2023 年上半年,全球高级威胁活动呈现出以下特点:针对移动平台 iOS/Android 的 0day 攻击逐渐 增多,相关攻击团伙的技术实力积累雄厚或者背靠国家机器;路由器、防火墙等网络边界设备成为 APT 组织攻击的主要目标之一,如海莲花、APT28 通常会攻击一些存在漏洞的网络边界设备。被攻陷的网络 设备一方面可以作为 C2 的转发器,用于隐藏攻击者的真实 IP,另一方面也可以作为攻击入口进行更深 入的横向移动。
你可能感兴趣
