2024年上半年全球主要APT攻击活动报告

01概述2024年上半年，天际友盟持续对APT组织及其活动进行追踪总结，总共披露了全球100个APT组织的187起攻击活动，通过对其中出现的威胁组织及TTP的具体分析，我们总结出2024年上半年APT组织活动攻击特点如下：地缘政治类APT攻击活动拥有核心地位从全局来看，2024年上半年，国际环境愈加复杂，地缘政治紧张局势在一定程度上加速了国家级APT组织的崛起与发展。在此期间，俄乌战争和巴以武装对抗持续进行，亚太、中东和欧美三大地区的主要国家普遍拥有更高的科技水平和强大的国家级APT组织实力，这些地区间存在长期的政治博弈，因此，地缘政治驱动的APT活动在这些区域中占据了核心地位。针对我国的APT组织呈现多元化攻击特点从攻击国家来看，中国在2024年上半年仍然是APT组织的首要目标。各APT组织也展示了不同的攻击特征和目标。例如，高度活跃的银孤团伙主要借助即时通讯工具、搜索引擎瞄准财务人员；新出现的黑产组织“amdc6766”主要通过供应链投毒针对运维人员；“FCi”团伙则利用热点事件对国内企事业单位展开定向攻击。此外，还有专门以间谍活动为目的的知名APT组织，如印度的“BITTER”和“SideWinder'”,通过鱼叉式网络钓鱼和漏洞利用等手段，渗透中国的军事、科研和制造等关键领域。这些多样化的APT活动对我国政府、军事、通信等领域网络安全构成了严峻挑战。APT组织实力增强，零日漏洞利用率大幅提升从攻击手段来看，2024年上半年，多个APT组织（如UAT4356、UTA0178和UNC5221)成功利用Micro soft、Aiohttp、Palo Alto Networks和Cisco等知名公司产品的零日漏洞，发起了多起网络攻击。这些攻击不仅展示了攻击者在技术上的成熟度，还反映出APT组织的整体实力和技术能力显著增强。