发布日期:2025-04-15 17:33 点击次数:68
今天分享的是:高级威胁研究报告(2025版)-绿盟科技
报告共计:34页
《高级威胁研究报告(2025版)》由绿盟科技发布,报告指出2024年全球APT攻击形势与国际政治形势紧密相关,大量攻击活动集中在南亚、东亚、东欧以及中东等动荡冲突区域,政治驱动的APT组织变得更加功利和激进。从攻击目标看,政府部门仍是主要目标,同时非政府组织和个人也成为新的重点,我国公网设备成为境外APT攻击的首要目标。本年度,绿盟科技伏影实验室捕获了67个APT组织的296次攻击事件,涉及多种攻击手段,如鱼叉式钓鱼、水坑攻击、公网设备入侵等。针对我国的APT攻击,涉及多个APT组织,攻击范围广泛,包括政府部门、企业、高校等。国际上,也发生了多起重点APT事件,如艾登狐针对阿以两国外交人员的攻击、DarkCasino利用零日漏洞的攻击等。在技战术方面,出现了新的趋势,僵尸网络接管战术被多个APT组织使用,假旗战术也大量出现,同时,GrimResource漏洞利用技术和离地攻击技术成为热点。展望2025年,APT攻击趋势可用“升级”“针对”“规模化”概括,APT组织将更频繁进行技术迭代,攻击活动与区域政治因素关联更紧密,且攻击规模会不断扩大。面对这些威胁,提升应急对策能力、加强对APT攻击的检测和防御至关重要,同时也需重视开源软件生态链的安全问题 。
展开剩余78%以下为报告节选内容
发布于:广东省Powered by 12bet官网app @2013-2022 RSS地图 HTML地图
Copyright Powered by365站群 © 2013-2024