天际友盟：2024年下半年全球主要APT攻击活动报告_组织_软件_行业

《2024年下半年全球主要APT攻击活动报告》由天际友盟发布，该报告主要对2024年下半年全球范围内的APT攻击活动进行了全面分析和总结。

1. **APT攻击活动特点**：地缘政治冲突使相关国家成为攻击焦点，俄乌战争和巴以武装对抗期间，对立双方及盟友的基础设施和重要行业遭受大量攻击。中国仍是APT组织重点攻击目标，多个黑客团伙采用多种手段对中国多个领域发起攻击。APT组织扩大勒索软件利用范围，攻击对象涵盖金融、医疗、教育等多个行业；木马后门程序多样化，隐蔽性和抗检测能力增强。借助AI技术，APT组织的钓鱼手段更复杂难防，网络钓鱼攻击成功率上升。

2. **APT组织攻击数据**：银狐团伙成为2024年下半年最活跃的APT组织，朝鲜黑客组织Lazarus次之。中国是遭受攻击最多的国家，俄乌冲突双方也在攻击目标前列，APT活动主要集中在亚太、中东和欧美地区。通信和软件信息技术行业是受攻击最多的行业，政府和国防军工部门也成为重点攻击对象，金融行业攻击事件有所下降。木马后门、钓鱼攻击和漏洞利用是主要攻击手段，鱼叉式钓鱼和勒索软件攻击逐渐增多，报告还列出了最常用的漏洞及相关厂商和产品。

3. **重大APT攻击活动**：在亚太地区，中国、印度、日本等国的政府部门、关键基础设施等成为攻击目标，攻击手段包括钓鱼邮件、漏洞利用等；中东地区，以色列因地缘政治地位，其关键部门和基础设施受多支APT组织攻击；欧美地区，乌克兰和美国是主要攻击目标，攻击涉及情报收集、政治干预等多个层面。通信及软件信息技术服务、政府与国防军工、金融等行业是APT攻击重点。如Lazarus等组织攻击通信行业，APT29等组织针对政府与国防军工行业，银狐组织等对金融行业发起攻击，手段包括钓鱼攻击、木马后门、漏洞利用等。

4. **总结**：2024年下半年APT组织攻击活动活跃，地缘冲突导致国家利益导向的APT组织频繁行动。随着技术发展，通信及软件信息技术行业面临更多攻击，APT组织利用勒索软件和定制软件获取经济收益。各组织需制定全面防护策略，借助情报共享平台和国际合作机制应对网络安全威胁。