360威胁情报中心于2021年10月19日正式发布了《2021年上半年全球高级持续性威胁(APT)研究报告》。
报告显示,在2021年上半年,所要面对的APT形势并未有所缓解,相关攻击活动同去年同期相比呈现出大幅增加的趋势,根据公开的数据显示,在主要的攻击活动中所发现活跃的APT组织90个,首次出现在公众视野中的组织也有17个之多,均超过了去年同期水平,与此同时,针对中国且表现活跃的APT组织为12个,除了大家相对熟知的毒云藤、蔓灵花和海莲花之外,还新发现了APT-C-59(芜琼洞)、APT-C-60(伪猎者)两个APT组织。
报告对2021年上半年的攻击态势进行了全面的总结,涉及包括境外APT组织针对我国攻击的态势、APT攻击同热点时事之间的关联、与APT相关的钓鱼攻击、APT攻击活动中对0day漏洞的利用以及针对勒索软件攻击与APT之间的关联在内的多个维度
与此同时,通过报告我们还可以看出,政府、科研成为了APT攻击的主要对象,而医疗、媒体行业所遭受的威胁程度也有加强,更为关键的是,APT组织发起攻击的手段和方式也会随着整体环境的变化(如城市数字化)而变化。
360威胁情报中心于2021年10月19日正式发布了《2021年上半年全球高级持续性威胁(APT)研究报告》。
报告显示,在2021年上半年,所要面对的APT形势并未有所缓解,相关攻击活动同去年同期相比呈现出大幅增加的趋势,根据公开的数据显示,在主要的攻击活动中所发现活跃的APT组织90个,首次出现在公众视野中的组织也有17个之多,均超过了去年同期水平,与此同时,针对中国且表现活跃的APT组织为12个,除了大家相对熟知的毒云藤、蔓灵花和海莲花之外,还新发现了APT-C-59(芜琼洞)、APT-C-60(伪猎者)两个APT组织。
报告对2021年上半年的攻击态势进行了全面的总结,涉及包括境外APT组织针对我国攻击的态势、APT攻击同热点时事之间的关联、与APT相关的钓鱼攻击、APT攻击活动中对0day漏洞的利用以及针对勒索软件攻击与APT之间的关联在内的多个维度
与此同时,通过报告我们还可以看出,政府、科研成为了APT攻击的主要对象,而医疗、媒体行业所遭受的威胁程度也有加强,更为关键的是,APT组织发起攻击的手段和方式也会随着整体环境的变化(如城市数字化)而变化。
