随着中国国际地位的不断崛起,各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力,使中国成为全球APT攻击的主要受害国之一,针对中国境内的攻击活动在2018年异常频繁。
一、前言
高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政治、经济目的。
随着中国国际地位的不断崛起,各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力,使中国成为全球APT攻击的主要受害国之一,针对中国境内的攻击活动在2018年异常频繁。多个境外攻击组织轮番对中国境内的政府、军事、能源、科研、贸易、金融等机构进行了攻击。活跃的攻击组织包括海莲花、蔓灵花、白象、DarkHotol等。不仅如此,中国周边的国家以及中国的"一带一路"国家,也成为APT组织重点关注的对象。
APT组织的高端攻击技巧对普通网络黑产从业者起到教科书般的指导示范作用,一些刚出现时的高端攻击技巧,一段时间之后,会发现被普通黑产所采用。比如在精心构造的鱼叉钓鱼邮件附件中使用带漏洞攻击或宏代码攻击的特殊文档,利用高危漏洞入侵企业服务器系统等。针对企业的APT攻击最终会殃及普通网民,2018年典型的攻击案例之一是黑客团伙对驱动人生公司的定向攻击,通过控制、篡改服务器配置,利用正常软件的升级通道大规模安装云控木马。
腾讯御见威胁情报中心高级持续性威胁(APT)研究小组在长期对全球范围内的APT组织进行长期深入的跟踪和分析,我们根据我们的研究成果以及各大安全厂商的APT攻击报告,完成了该份2018年APT研究报告。
二、APT全球攻击概况
为了掌握APT攻击在全球的活动情况,腾讯御见威胁情报中心的研究团队针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。我们发现,在2018年全年,我们发现共有35个安全机构发布了208篇APT相关的研究报告,涉及个58个APT组织。当然由于安全公司众多,监测可能有所遗漏,敬请谅解。