石器时代sf漏洞在哪看(石器时代sf最新发布)

微信公众号：计算机与网络安全

▼

全球高级持续性威胁（APT）

2022年中报告

▼

（全文略）

2022 上半年全球范围内，国防军事相关的攻击事件占比达到 21%，成为继政府之后的第二大攻击目标。另外，金融、能源行业相关攻击事件也增长较多，占比分别为 13%、11%。

俄乌冲突使得该地区成为 APT 攻击的重灾区，数据擦除软件攻击不断出现。随着冲突的升级，全球黑客也各自选边站队，卷入乱局。网络信息舆论战也成为网络战中的重要一环。

针对我国国内的攻击主要来自周边地区的 APT 组织，攻击主要集中在 5、6 月份。从受害行业来看，针对金融和互联网科技的攻击较去年有所增长。

2022 上半年以来，0day 漏洞仍是攻击者喜好的一大攻击武器；在经济利益的驱使下，针对金融行业的攻击加剧；受俄乌冲突影响，国防军事目标也成为攻击热点。

2022 年上半年 0day 漏洞的攻击使用整体趋于缓和，比之 2021 年有大幅下降，但同比 2020 年的 0day 在野漏洞攻击依然有所增加。以浏览器为核心的漏洞攻击向量仍然是主流趋势，其中大部分为沙箱逃逸漏洞，主要源自之前漏洞补丁绕过的变种。

自 2022 年 1 月中旬开始，APT29 组织就开展了针对欧洲多国外交机构的网络钓鱼活动。俄乌战争爆发后， UNC1151 APT 组织向欧洲政府发起网络攻击，收集有关乌克兰难民管理的相关情报。2022 年 3 月，乌克兰计算机应急响应小组（CERT-UA）发现了 Gamaredon 组织发送给拉脱维亚政府机构的钓鱼邮件。Turla 组织也被观察到针对波罗的海国防学院等目标的攻击行动。此外，APT 组织往往会利用时事新闻作为攻击诱饵，而俄乌冲突作为 2022 年的一大热点事件，便成为了攻击者制作诱饵的素材。国外友商在一篇报告中就披露了以俄乌冲突相关事件为诱饵的组织，这些组织分布于拉丁美洲、中东和亚洲，并不局限于特定地区。

针对我国目标进行高频攻击的APT组织主要为海莲花、APT-Q-12、金眼狗等。攻击者主要针对我国政府机构、金融、互联网科技等行业进行攻击。

在俄乌冲突背景下的网络战中常出现的攻击手段有：数据擦除攻击、分布式拒绝服务（DDoS）攻击、以信息窃取为目的的APT攻击，以及网络信息舆论战。

2022年上半年0day漏洞的攻击使用整体趋于缓和，比之2021年有大幅下降，但同比2020年却有所上升。奇安信威胁情报中心梳理发现，以浏览器为核心的漏洞攻击向量依然是主流趋势。其中Chrome，Firefox，Safari及对应平台下Windows，MacOS，IOS的沙箱逃逸漏洞占所有漏洞近7成，这里面近5成漏洞源自之前漏洞补丁绕过的变种。

▲

- The end -

来源：奇安信威胁情报中心