奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2024年03月26日
此次发现的攻击活动就是黑产团伙针对这一政策定制的新的攻击策略,攻击组织将诱饵恶意软件伪装成泰国省电力局(PEA)应用进行投递,至于为何选此软件,通过查询可知泰国省电力局(PEA)应用在Google Play Store的下载量就达500万+次,而电网交易又是用户生活必须事项。此前版本也常常伪装成泰国政府、金融部门和公共事业公司的相关应用程序,由此可见,这是他们惯用的伪装手段。不同的是攻击者在诱导受害用户安装此类仿冒软件后,还会在使用过程中诱导受害用户安装一个宣称为客服软件的金融监控软件,继而实施更加深入的诈骗活动。
经过深入分析后,我们将这个幕后组织命名为"金相狐"(GoldenPhysiognomyFox)组织。这个名字不仅仅是一个标签,而是一个对该组织行为和特点的生动描述:"金"代表了他们攫取金钱的目的,"相"则暗示了他们利用人脸识别技术的手段,而"狐"则象征了他们狡猾和欺骗的本质。这个名字既突出了他们的行为特点,又让我们更深入地了解到这个组织的本质。
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且复合化。开源项目、云计算、物联网(IoT)、国产软件以及关键基础设施领域漏洞威胁显著增加。
展望2025年,人工智能、量子计算、云原生架构和物联网的快速发展进一步扩展了漏洞暴露面。漏洞挖掘、修复和利用的矛盾将成为未来的攻防焦点。本报告立足2024年奇安信CERT汇集的漏洞数据、典型案例及安全事件,全面展示漏洞态势,同时也对2025年漏洞相关新兴技术发展趋势作出前瞻性展望,为企业、政府机构和网络安全从业者提供参考。
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
2024年,奇安信集团安服团队共接到应急服务需求739起。金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要目标。
严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有13.1%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报之后才能发现安全问题。
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且复合化。开源项目、云计算、物联网(IoT)、国产软件以及关键基础设施领域漏洞威胁显著增加。
展望2025年,人工智能、量子计算、云原生架构和物联网的快速发展进一步扩展了漏洞暴露面。漏洞挖掘、修复和利用的矛盾将成为未来的攻防焦点。本报告立足2024年奇安信CERT汇集的漏洞数据、典型案例及安全事件,全面展示漏洞态势,同时也对2025年漏洞相关新兴技术发展趋势作出前瞻性展望,为企业、政府机构和网络安全从业者提供参考。
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
2024年,奇安信集团安服团队共接到应急服务需求739起。金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要目标。
严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有13.1%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报之后才能发现安全问题。
95015服务热线
微信公众号