这篇《APT组织研究年鉴》由绿盟科技和平行实验室联合发布,主要对2024年全球APT组织的活动情况进行了研究分析股票配资公司大全,旨在为网络安全防御提供参考。
1. APT组织研究背景:2024年,全球网络安全形势严峻,APT攻击成为突出风险。绿盟科技与广州大学合作,基于知识图谱和情报智能方法,构建相关数据库,对APT组织展开研究,形成这本年鉴,助力网络安全防御工作。
2. APT归因追踪态势分析
活跃统计:2024年监测到51个APT组织活动,4 - 6月较为活跃。活跃排名前十的组织中,APTJC-JR-001、TA505等组织表现突出。
主控主机区域:境内攻击源中安徽、江苏、广东占比居前;境外攻击源里美国占比达34%,远超其他国家和地区。
活跃度分析:2月攻击源数目和5、7月的攻击事件数达到高峰,与地缘政治事件相关。
受害目标分析:TA505组织影响的主机数量最多。我国教育医疗、企业等行业受影响严重,上海是主要受害地区,7月是攻击高峰期。
攻击手段分析:SSH和RDP暴力破解攻击是主要手段,合计占比91% 。
展开剩余86%3. APT组织情报分析
情报数量:2024年收录241份分析报告,新增55个APT组织,Turla Group的分析报告最多,lazarus组织披露的IOC数量最多。
活跃时间:APT组织全年活跃,其活跃程度与全球政治经济形势、重大事件及技术进步相关。
目标分析:全球范围内,政府机构、国防军工等行业是APT组织的主要目标;在我国,政府机构、教育等行业受攻击较多,供应链成为APT组织攻击的重要切入点。
漏洞利用:2024年国家漏洞库披露的漏洞数量增加,中高危漏洞增长显著。APT组织利用多种漏洞发起攻击,涉及Windows内核、Microsoft Exchange Server等多个系统和软件。
4. APT组织追踪关键技术
攻击路径预测方法:提出一种基于恶意软件基因模型和隐马尔可夫模型(HMM)的攻击路径还原及预测方法,可提取恶意特征,还原和预测攻击路径,预测准确率超90%,还能对恶意软件进行家族识别。
CDTier数据集:构建了首个中文威胁情报实体关系数据集CDTier,包含威胁实体提取和实体关系提取两个数据集。通过定义相关实体和关系类型,对数据进行收集、标注,基于该数据集训练的模型能更准确地提取威胁情报中的知识对象及其关系。
5. 2024年新增APT组织情报图鉴:详细介绍2024年新增的55个APT组织,包括Citrine Sleet、Head Mare等。对每个组织的基本信息、目标行业、攻击手段、恶意样本等进行了说明,帮助读者了解这些新出现的网络威胁。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有股票配资公司大全,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省Powered by 正规炒股配资网_在线炒股配资_国家允许的配资平台 @2013-2022 RSS地图 HTML地图
