APT攻击、勒索软件已成2024年最大网络威胁，从零基础到精通，收藏这篇就够了！

8月19日，奇安信情报中心扔出了一份《网络威胁2024年中报告》，这玩意儿可不是简单的“情况汇报”，而是对上半年网络安全圈子里那些妖魔鬼怪，比如APT（高级可持续性威胁）、勒索软件、黑产攻击，甚至是漏洞情报，来了一次大摸底，数据详实，颇有看头。

万万没想到，APT和勒索这对“难兄难弟”依旧是今年的顶流！ 报告显示，广东老哥依旧是境外APT团伙眼里的香饽饽，紧随其后的是江苏、四川等地。至于受害行业嘛，信息技术、政府机构、科研教育这些“含金量”高的领域自然首当其冲，医疗、能源、金融也没能幸免。

勒索软件就更不用说了，简直是全球开花，花样百出，新家族、老变种层出不穷，还流行起了“双重勒索”——先绑票，再撕票，简直是敲骨吸髓！

APT攻击：珠三角“富得流油”，UTG组织“闷声发大财”？

报告显示，广东果然是APT攻击的重灾区，这和珠三角地区的经济活力和产业聚集度脱不了干系。江苏、四川、浙江、上海、北京等地也难逃魔爪。

图1.4 2024上半年中国境内疑似受控IP地域分布

再来看看行业分布，信息技术行业占比高达18.5%，政府机构紧随其后，科研教育也未能幸免。这几个行业的数据价值高，自然成了APT攻击的重点目标。

图1.5 2024上半年高级威胁事件涉及境内行业分布情况

有意思的是，报告还提到了多个“UTG”（未知威胁组织），这些家伙神出鬼没，专门盯着新能源、低轨卫星、人工智能、航天航空等高精尖领域下手，甚至还会借道跨国公司的境外基础设施，搞一波“曲线救国”式的渗透。这说明啥？说明APT攻击已经不再是“明牌”对抗，而是出现了更多隐藏在暗处的“玩家”，他们的目标更精准，手段也更隐蔽。

放眼全球，韩国、乌克兰、以色列、印度等几个国家地区是高级威胁攻击的重灾区，这和地缘政治、经济发展水平等因素息息相关。

图1.26 2024上半年公开披露的高级威胁活动针对的国家和地区

至于那些“声名鹊起”的APT组织，Kimsuky、Lazarus、APT28等老面孔依旧活跃，江湖地位稳如泰山。

图1.29 2024上半年公开披露的高级威胁类攻击组织和行动

结论？APT攻击这玩意儿，专挑富的地方下手，而且背后的“玩家”越来越多样化，攻防对抗也越来越复杂。

勒索软件：花样作死，双重勒索，不榨干最后一滴油不罢休！

2024上半年，勒索软件攻击呈现出“百花齐放”的态势，新面孔、老变种层出不穷，攻击手法也越来越骚气。

漏洞利用、恶意软件捆绑、远程管理工具，各种姿势轮番上阵。尤其是0day漏洞，简直是勒索软件团伙的“开路先锋”，一经公开，立马被滥用。

现在，勒索软件已经不满足于“单打独斗”，而是开始搞起了“集团化运营”，攻击目标也从个人用户转向了企事业单位，而且还盯上了虚拟化环境。

更恶心的是，现在主流的勒索团伙都玩“双重勒索”，加密你的文件只是第一步，威胁泄露数据才是最终目的，简直是丧心病狂！

所以说，勒索软件这玩意儿，已经进化成了一个成熟的黑色产业链，攻击手法越来越专业，勒索手段也越来越残忍。

互联网黑产：闷声发大财，财税人员要小心！

互联网黑产就像是网络世界的“地下黑市”，游走在法律的边缘，靠着各种非法手段牟取暴利。

2024上半年，黑产攻击活动依旧猖獗，“银狐”木马继续作恶，新型黑产团伙也开始崭露头角。

图3.2 银狐木马黑产团伙使用的钓鱼链接主题示例

“银狐”木马已经成了多个黑产团伙的“标配”，变种多、迭代快、网络资产数量庞大，攻击手法也越来越隐蔽。

值得注意的是，黑产团伙特别喜欢用“财税”、“发票”等话题来做诱饵，专门盯着企事业单位的财税人员下手。

一句话，互联网黑产就是一群躲在暗处的“吸血鬼”，他们无孔不入，无恶不作，大家一定要提高警惕！

边界设备：安全防线成“后门”，防火墙表示“压力山大”！

2024上半年，0day漏洞的数量和去年同期基本持平，但漏洞分布却发生了明显变化。微软、谷歌、苹果的漏洞数量有所下降，而网络边界设备（比如防火墙、VPN）的漏洞却大幅增加。

这说明啥？说明攻击者已经盯上了企业安全的第一道防线！

今年以来，已经发生了多起利用边界设备漏洞进行攻击的事件：

• Ivanti Connect Secure VPN被爆出两个0day漏洞，攻击者利用这些漏洞植入了多个自定义的木马程序。
• 思科ASA防火墙被爆出两个0day漏洞，攻击者利用这些漏洞发起了名为ArcaneDoor的攻击活动。
• Palo Alto Networks PAN-OS的GlobalProtect功能存在0day漏洞，攻击者利用这个漏洞作为内部横向移动的切入点。

攻击者为啥要盯着边界设备不放？原因很简单：

• 边界设备本身的安全性相对较弱，容易被攻破。
• 一旦攻破边界设备，就能获得巨大的收益，比如控制整个网络、窃取敏感数据等。

所以说，边界设备已经成了网络安全体系中的一个薄弱环节，必须引起高度重视！

总而言之，2024上半年的网络安全形势依旧严峻，APT攻击、勒索软件、互联网黑产、边界设备漏洞，各种威胁层出不穷。而且，随着AI技术的发展，网络安全攻防对抗也变得更加复杂。面对这些挑战，广大政企机构必须紧密关注最新的网络威胁动态和技术趋势，并与安全专业公司合作，才能在这场永不停息的安全对抗之战中立于不败之地！

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************