返回 TI 主页
网络安全威胁2024年度报告

2025-02-21 By 红雨滴团队 | 专题报告

奇安信威胁情报中心发布《网络安全威胁2024年度报告》,内容涵盖高级持续性威胁(APT)、勒索攻击、互联网黑产、漏洞利用等方面。针对我国的APT事件主要涉及科研教育、信息技术、制造、政府机构等领域,受害目标集中在广东等地。年末披露了入侵国内最大IT社区的UTG-Q-015,该团伙成功入侵IT社区、技术论坛、软件园、政府官网、媒体网站等目标,影响规模巨大,值得警惕。
年度报告 APT 勒索攻击 黑产 漏洞利用
网络安全威胁2024年中报告

2024-08-19 By 红雨滴团队 | 专题报告

近日,奇安信威胁情报中心发布《网络安全威胁2024年中报告》,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。该报告指出上半年内涉及我国的高级持续性威胁事件主要在信息技术、政府、科研教育领域,受害目标集中在广东等地区。此外,还观察到的多个持续针对国内重点目标的未知威胁组织(UTG)瞄准新能源、低轨卫星、人工智能、航天航空等多个领域。2024年上半年全球范围内的勒索软件攻击波及包括中国在内的多个国家,受害者包括个人用户,以及各种规模的组织机构,政府、医疗、制造、能源等行业屡次遭到勒索攻击。银狐木马黑产团伙、Bigpanzi、暗蚊、金相狐等多个黑产组织活动被披露。漏洞方面,2024年上半年披露的高危漏洞数量达25个。往年微软、谷歌、苹果三足鼎立的格局被打破,Google依旧是相关漏洞最多的厂商,旗下的Chrome仍是目前攻击者热衷的浏览器攻击向量,微软、苹果的相关漏洞数量有所回落,留下的份额被网络边界设备漏洞填补。
APT 勒索 黑产 年度报告
全球高级持续性威胁(APT)2023年度报告

2024-02-02 By 红雨滴团队 | 专题报告

近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点,发现同2022年一样,政府部门、国防军事仍是2023年APT攻击活动的重灾区。此外,科研教育、信息技术也是2023年APT威胁的主要行业目标。
APT 年度报告 2023
全球高级持续性威胁(APT)2023年中报告

2023-07-20 By 红雨滴团队 | 专题报告

近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年中报告》,该报告通过分析奇安信威胁雷达对 2023 上半年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点,发现政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比,教育、科研领域相关的攻击事件所占比例有所增高。
2023 年度报告 APT
全球高级持续性威胁(APT)2022年度报告

2023-03-20 By 红雨滴团队 | 专题报告

基于奇安信威胁雷达的测绘分析,2022年,APT-Q-27、海莲花、毒云藤、蔓灵花、APT-Q-22、Lazarus等组织,是对我国攻击频率最高、危害最大的APT组织。我国境内受其控制的IP地址比例分别为:APT-Q-27 22%,海莲花 17%,毒云藤 16%,APT-Q-22 13%,蔓灵花 9%,Lazarus 8%。 2022年奇安信威胁情报中心独家捕获6个针对国产软件的在野0day漏洞,这些漏洞被境外APT组织在针对国内目标的攻击活动中使用。2022年全球范围内0day漏洞的使用趋于缓和,比之2021年有大幅下降,但同比2020年的0day在野漏洞攻击依然有所增加,在野攻击涉及重要漏洞数量超35个。
2022 年度报告 APT
全球高级持续性威胁(APT)2022年中报告

2022-11-10 By 红雨滴团队 | 专题报告

奇安信威胁情报中心发布《全球高级持续性威胁(APT)2022年中报告》,该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据,展示了我国境内APT攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化,特别是俄乌冲突使得该地区成为APT攻击的重灾区。 在野0day漏洞方面,2022年上半年0day漏洞的攻击使用整体趋于缓和,比之2021年有大幅下降,但同比2020年的0day在野漏洞攻击依然有所增加。以浏览器为核心的漏洞攻击向量仍然是主流趋势,其中大部分为沙箱逃逸漏洞,主要源自之前漏洞补丁绕过的变种。
年度报告 APT 2022
全球高级持续性威胁(APT)2021年度报告

2022-03-25 By 红雨滴团队 | 专题报告

2021年,奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址与数十个境外APT组织产生过高危通信,北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区,是境外APT组织进行网络攻击的主要目标地区。
2021 年度报告 APT
深度解析恶意挖矿攻击:现状、检测及处置手册

2021-11-17 By 红雨滴团队 | 专题报告

为了帮助企业机构和个人网民应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,奇安信威胁情报中心整理了如下针对挖矿活动相关的现状分析和检测处置建议。 本文采用Q&A的形式向企业机构人员和个人网民介绍其通常关心的恶意挖矿攻击的相关问题,并根据阅读的人群分为企业篇和个人篇。
挖矿
全球高级持续性威胁(APT)2021年中报告

2021-08-23 By 红雨滴团队 | 专题报告

2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,且受影响的平台均为具有垄断地位市场份额的系统和产品。包括微软公司操作系统、Windows Defender反病毒套件、微软Exchange,主流浏览器产品Chrome、Firefox,主流手机操作系统Android、IOS,以及PDF阅读器Adobe Reader等等。 除却在野0day漏洞在网络世界中大放异彩外,国际上的冲突也导致网络世界战争不断,如乌克兰东部顿巴斯地区冲突加剧导致幕后势力双方通过网络攻击窃取情报,中东地区就核问题爆发激烈网络战争等等。
2021 年度报告 APT
红雨滴云沙箱的“七种武器”【附:HW2021内部报告】

2021-04-26 By 红雨滴团队 | 专题报告

HW2021实战攻防演练落下帷幕,基于红雨滴云沙箱部署的实战攻击狩猎流程不仅捕获了数百例攻击样本,更首发对内披露了多个顶尖APT级别的攻击行动:“XX核武级别0day、微软二级、四级域名劫持攻击、多个红队人员真实身份溯源分析”等。(对上述内部分析报告感兴趣的用户可联系威胁情报中心获取相关文档,联系邮箱:ti_support@qianxin.com)
SANDBOX HW

关注我们

奇安信威胁情报中心

分享微信

类别

  • 全部
  • 事件追踪
  • 专题报告
  • 技术研究
  • 安全观点
  • 漏洞通告
  • 事件通告
  • 安全事件

    • 标签

  • 全部
  • APT
  • 南亚地区
  • DONOT
  • OCEANLOTUS
  • 摩诃草
  • 黑产
  • 海莲花
  • LAZARUS
  • 东亚地区
  • BITTER
  • DDOS
  • BOTNET
  • KIMSUKY
  • MALWARE
  • PATCHWORK
  • SIDECOPY
  • 年度报告
  • 中东地区
  • APT-C-35
  • 勒索软件
  • 挖矿
  • 蓝宝菇
  • 蔓灵花
  • 0DAY
  • ANDROID
  • APT-C-09
  • BLIND EAGLE
  • CVE-2017-8570
  • KONNI
  • MUDDYWATER

    • 关注我们

    奇安信威胁情报中心

    分享微信