国家支持的黑客攻击：什么是高级持续性威胁以及它们在 2022 年针对的目标是谁？

2022 年，政府支持的网络攻击显着增加。其中许多攻击是由所谓的高级持续威胁或 APT 实施的。这些团体与政府合作，也可能开展以营利为目的的非法活动。

2022 年，外国实体在 DDoS 攻击、间谍活动、勒索软件攻击和关键基础设施漏洞中攻击其他外国实体。这些攻击引发了重大的供应链中断，造成数十亿美元的损失，并收集了大量信息作为间谍活动的一部分。

着眼于 2023 年世界可能面临的情况，以下是 2022 年发生的 5 次毁灭性 APT 攻击：

Table of Contents

中国的 APT 41/双龙窃取了 2000 万美元的 COVID 救助资金

2022 年，最令人震惊的 APT 攻击之一是由一个名为APT 41 或 Double Dragon的组织实施的。该集团设法从亚洲和非洲的多个国家窃取了价值约 2000 万美元的 COVID 救助资金。这次攻击专门针对在大流行期间分发救济金的银行、政府机构和其他组织。据信，被盗资金是通过加密货币钱包洗钱的，因此难以追踪和追回。

特勤局的声明表明，APT41 已经活跃了十多年，被认为是国家支持的中国网络威胁组织，非常擅长执行间谍任务和金融犯罪以谋取私利。网络专家以及来自多个机构的现任和前任官员已将 APT41 确定为有利于中国政府的网络间谍活动的“主力军”。随着 COVID 救济基金在 2020 年成为机会的目标，这种威胁变得比以往任何时候都更加相关。

伊朗猖獗的小猫/APT DEV-0270 危及美国绩效系统保护委员会

11 月，美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 发布了一份关于伊朗高级持续威胁 (APT) 的联合网络安全咨询。名为Rampant Kitten的威胁行为者在 2 月利用一个著名的 Log4Shell 漏洞渗透到 VMware Horizon 服务器。

这导致属于美国绩效系统保护委员会的联邦网络遭到破坏。作为回应，CISA 已警告所有未能应用 Log4Shell 补救措施的组织，以防止潜在的危害迹象。《华盛顿邮报》将受影响的机构确定为美国绩效系统保护委员会。这些类型的攻击凸显了企业和政府需要持续保持警惕并积极主动地保护关键基础设施。

朝鲜的 Lazarus Group/APT38 目标的加密货币

4 月，联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和美国财政部 (Treasury) 发布的联合网络安全咨询 (CSA) 警告称，北方的加密货币盗窃行为可能引发网络威胁韩国国家赞助的高级持续威胁 (APT) 组织称为Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。

至少从 2020 年开始，该组织就一直以区块链技术和加密货币行业的组织为目标，例如加密货币交易所、DeFi 协议、玩赚钱的加密货币视频游戏、投资于加密货币的风险投资基金或持有大量数字货币的个人或有价值的 NFT。

攻击者一直在通过各种通信平台使用社会工程来说服受害者下载木马化的加密货币应用程序。这使他们能够访问受害者的计算机、传播恶意软件并窃取私钥或利用其他安全漏洞来启动欺诈性区块链交易。