来源 :中孚安全技术研究2023-08-18
尊敬的读者们,大家好!
露凝草木秋初至,立秋时节已悄然。在夏季的尾巴上,由中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了。
报告分为两部分,开篇第一部分以上半年全球重要APT事件、数据泄露事件、重要漏洞事件为主题做一个回顾,从不同的分析维度对数据进行深度剖析。??????
在全球重要APT事件回顾部分,基于数据通过对半年内发生的主要APT事件的统计和分析,揭示攻击趋势和演变,以此提供对未来威胁防御的有力依据。
在数据泄露事件回顾部分,我们将继续深入挖掘并展示数据泄露事件的统计结果,揭示受害者、攻击手段、行业趋势等多维度的泄露情况。
在重要漏洞事件回顾部分,我们将继续深入分析并展示重要漏洞事件的统计数据,包括漏洞类型、受影响的产品机构以及相关的安全趋势等多个维度的信息,以揭示全球漏洞生态系统的现状和发展趋势。
我们发现地缘政治仍是网络空间冲突的主要因素,恐怖组织越来越依赖于社交媒体进行宣传、招募,针对我国的高级可持续威胁不断涌现,国产化系统安全面临新的挑战。于是紧接着在第二部分,我们继续介绍中孚信息在威胁狩猎、APT追踪、国产化安全、前沿技术四个方向的研究结果。??????
在第一章节《威胁狩猎:全球在野漏洞利用分析》中,我们着重分析通用日志文件系统驱动的越界写漏洞以及Windows通用提权漏洞的捕获思路,包括漏洞触发、内存池规划、内核地址泄露等关键环节。试图从这些具体案例中抽丝剥茧,找出更普遍的安全问题。
在第二章节《深度透视:跨越网络防线的APT追踪》中,我们深入分析全球手机木马公司和美国APT组织的攻击能力,惊骇手段复杂之余,又感叹他们完备的商业化攻击能力供应链。在本章节,我们先简单介绍全球手机木马公司情况,并介绍涉美APT事件及对他们的基础设施狩猎实践;再探究基于地缘政治与恐怖主义的APT攻击案例,分享宗教因素在网络空间是如何影响到地缘政治的;在最后,将视角切回到针对我国的他国APT组织,介绍具有越南、印度APT组织,揭露他们的无差别攻击手法。
在第三章节《国产化安全:与他国APT组织的无声角逐》中,我们放眼国内,跟踪国产防火墙漏洞利用生命周期,深入解读国产化应用补丁的安全性,同时也揭露境外APT组织针对国产化操作系统的全新攻击手法,使读者能更深刻地理解国产化安全在全球网络战中的关键地位。
最后,在第四章节《探索边界:前沿技术与网络安全的新视角》中,我们聚焦于前沿技术,深入探讨静态代码安全审计、针对APT组织模拟策略的开发、攻击链识别的研究,以及供应链攻击面的探索,以期能在网络安全防御中打开新的篇章。
中孚信息元亨实验室积极响应攻击窃密监管需要,持续关注并跟踪溯源APT等高级威胁,发现并识别出一批有代表性的攻击组织、工具方法,以协助监管部门进行溯源分析、消除危害。
