[ad_1]
要点
- 微软发布了年度数字防御报告。
- 2024 年,民族国家行为体与犯罪集团之间的界限变得越来越模糊。
- 来自朝鲜、伊朗、俄罗斯和中国的国家支持活动使用各种犯罪工具和策略。
网络攻击传统上起源于犯罪集团,通常受金钱或民族国家行为者的动机驱动,他们将竞争对手作为现代间谍活动的一种形式。
然而,根据微软的 2024 年数字防御报告,这两种威胁之间的界限已经变得越来越模糊,两个对手共享工具和技术。
俄罗斯和朝鲜威胁行为者
正如报告中探讨的那样,国家支持的行为者现在正在利用犯罪策略和工具来促进国家利益。
例如,朝鲜和俄罗斯国家支持的组织采用了犯罪组织开发的恶意软件,并且往往与独立黑客具有相同的动机。
微软的研究显示,朝鲜54%的网络攻击都针对北美。 IT 是最具针对性的行业,占攻击的 44%。
拉撒路、玉雨夹雪、蓝宝石雨夹雪
朝鲜黑客组织如 拉撒路 负责多项备受瞩目的 加密货币盗窃,其收益用于确保国库资金。
白宫认为这些资金资助 超过一半 朝鲜的导弹和核计划。
Jade Sleet 和 Sapphire Sleet 等朝鲜主要网络组织特别积极地针对加密货币组织。
与此同时,像 Moonstone Sleet 这样使用勒索软件攻击航空航天和国防部门的组织的崛起,说明了朝鲜如何将间谍活动与出于经济动机的网络活动结合起来。
伊朗网络行动针对以色列
另一个长期与恶意网络活动有关的国家是伊朗。然而,该州的策略及其针对的对象在过去一年中发生了变化。
微软观察到,自2023年10月以色列与哈马斯战争爆发以来,伊朗明显加大了对以色列个人和组织的攻击力度。
冲突爆发前三个月仅占 10%,而在接下来的九个月里,来自伊朗的所有网络攻击中约有一半针对以色列。
据微软报道,伊朗组织还将其“网络影响力行动”扩展到以色列以外,试图削弱对该国的支持。
一个名为 Shahid Kaveh 的伊朗网络单位负责污损宾夕法尼亚州的水控制器,留下的信息是以色列制造的系统是合法目标。
俄罗斯间谍策略
正如《2024 年数字防御报告》中强调的那样, 俄罗斯继续利用网络间谍活动 推进其军事和政治目标,特别是在与乌克兰正在进行的战争中。
2024年,俄罗斯越来越依赖犯罪集团进行间谍活动。例如,该报告声称,联邦安全局 (FSB) 下属的 Aqua Blizzard 向网络犯罪组织 Invisimole 提供了受感染的乌克兰设备的访问权限。
俄罗斯的策略也变得越来越鲁莽,反映出蠕虫型恶意软件的病毒威胁,这种恶意软件可能会对全球计算机网络造成意外损害。
据观察,Secret Blizzard 和 Seashell Blizzard 等国家支持的组织使用 阿玛迪僵尸网络 ,一个于 2018 年首次出现的受感染设备网络。虽然 Amaday 的创建者身份未知,但俄罗斯黑客网站上经常宣传对僵尸网络的付费访问。
中国不断扩大的网络战争
中国2024年的网络行动的特点是广泛的情报收集活动,主要针对南海的IT和军事部门。
《树莓台风》、《花岗岩台风》等中国演员积极瞄准台湾。然而,他们也越来越多地从菲律宾、印度尼西亚和马来西亚的政府和军事实体获取情报。
中国网络活动的扩张表明其网络战能力的范围不断扩大,其明确的重点是收集军事情报并可能扰乱对手的行动。
这篇文章有帮助吗?
