全球高级持续性威胁 (APT) 2021年中报告

转载自奇安信威胁情报中心

原文链接：https://mp.weixin.qq.com/s/bJ1-aI3WWQQvleEaRhAlag

序言

2021年似乎一开始就是不平静的一年，在全球网络安全领域也充满了变化和挑战。

2021年上半年以来，被曝光的APT组织使用的在野0day漏洞数量陡然剧增，出现的频次之高历年罕见，且受影响的平台均为具有垄断地位市场份额的系统和产品。包括微软公司操作系统、Windows Defender反病毒套件、微软Exchange，主流浏览器产品Chrome、Firefox，主流手机操作系统Android、IOS，以及PDF阅读器Adobe Reader等等。

除却在野0day漏洞在网络世界中大放异彩外，国际上的冲突也导致网络世界战争不断，如乌克兰东部顿巴斯地区冲突加剧导致幕后势力双方通过网络攻击窃取情报，中东地区就核问题爆发激烈网络战争等等。

本报告按照惯例，总结了2021年上半年的主要攻击活动，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

声明：本文来源奇安信威胁情报中心，版权归作者所有。如有侵权，请联系删除

原文地址：https://mp.weixin.qq.com/s/bJ1-aI3WWQQvleEaRhAlag