2021年貌似刚开始便是不宁静的1年,在全世界网络信息安全领域也充满了转变和考验。2021年上半年度至今,被曝出的APT机构应用的引兵0day漏洞总数骤然猛增,发生的次数之高往年难得一见,且受影响的服务平台均为具备行业垄断影响力市场占有率的电脑操作系统和商品包含微软中国电脑操作系统、Wind0WSDefender防病毒软件模块、微软EXChange,主流浏览器商品Chr0me、Firef0X,流行安卓操作系统Andr0id、10S,及其pdf电子书阅读软件Ad0beReader这些。去引兵0day漏洞在网络时代中网络生活外,世界上的矛盾也造成 网络时代战斗不断,如俄罗斯东南部顿巴斯地区矛盾加重造成 背后阵营两方运用黑客攻击盗取情报信息,中东国家就核状况暴发猛烈网络战这些。
本统计依照做法,汇总了2021年上半年度的首要攻击活动,包含新的APT机构和地域APT机构的活动趋势分析,及其上半年度全世界APT事情所出现的发展趋势2020年底,网络信息安全企业FireEye被APT机构盗取红队软件,意味着网络信息安全领域的科研员工及其安全企业现已变成APT机构的关键攻击目标。现阶段,对于安全科研员工的APT攻击首要依靠社会工程学来实行。2021年1月,G00gle公布了LaZaruS机构的攻击者假装为网络安全问题科研员工来攻击真真正正的安全科研员工的事情有关攻击方式包含模仿虚拟安全员工真实身份、创建含电脑浏览器0day漏洞的安全深入分析blg、运用社会工程学与其他人取得联系以上传含恶意程序的漏洞利用项目 等,让人束手无策有深入分析指明这也是有关APT机构期待运用攻击漏洞科研员工,进而盗取新的0day漏洞并为此所使用
除开攻击网络信息安全员工外,APT机构在近一阵子也多管齐下发掘网络信息安全商品有关的漏洞,并运用漏洞侵入各个布署了有关网络安全产品的企业如2021年4月23日,亚信安全通知称其防病毒软件商品漏洞.
(CVE-2020-24557)被引兵运用因而,安全企业的商品尽量须要更为确保其安全和稳定性。
二、好几个重特大APT攻击事情的不断追踪深入分析
2021年至今,英国有关政府机构、安全生产商依然在不断总结S0larWindS事情,并发觉了好几个有关木马家族(如:Raindr0D、G0ldMaX,G0ldFinder、Sib0t等),乃至有统计公布了攻击机构的C2后台管理状况.