國家支持的黑客攻擊：什麼是高級持續性威脅以及它們在 2022 年針對的目標是誰？

2022 年，政府支持的網絡攻擊顯著增加。其中許多攻擊是由所謂的高級持續威脅或 APT 實施的。這些團體與政府合作，也可能開展以營利為目的的非法活動。

2022 年，外國實體在 DDoS 攻擊、間諜活動、勒索軟件攻擊和關鍵基礎設施漏洞中攻擊其他外國實體。這些攻擊引發了重大的供應鏈中斷，造成數十億美元的損失，並收集了大量信息作為間諜活動的一部分。

著眼於 2023 年世界可能面臨的情況，以下是 2022 年發生的 5 次毀滅性 APT 攻擊：

Table of Contents

中國的 APT 41/雙龍竊取了 2000 萬美元的 COVID 救助資金

2022 年，最令人震驚的 APT 攻擊之一是由一個名為APT 41 或 Double Dragon的組織實施的。該集團設法從亞洲和非洲的多個國家竊取了價值約 2000 萬美元的 COVID 救助資金。這次攻擊專門針對在大流行期間分發救濟金的銀行、政府機構和其他組織。據信，被盜資金是通過加密貨幣錢包洗錢的，因此難以追踪和追回。

特勤局的聲明表明，APT41 已經活躍了十多年，被認為是國家支持的中國網絡威脅組織，非常擅長執行間諜任務和金融犯罪以謀取私利。網絡專家以及來自多個機構的現任和前任官員已將 APT41 確定為有利於中國政府的網絡間諜活動的“主力軍”。隨著 COVID 救濟基金在 2020 年成為機會的目標，這種威脅變得比以往任何時候都更加相關。

伊朗猖獗的小貓/APT DEV-0270 危及美國績效系統保護委員會

11 月，美國網絡安全和基礎設施安全局 (CISA) 和聯邦調查局 (FBI) 發布了一份關於伊朗高級持續威脅 (APT) 的聯合網絡安全諮詢。名為Rampant Kitten的威脅行為者在 2 月利用一個著名的 Log4Shell 漏洞滲透到 VMware Horizon 服務器。

這導致屬於美國績效系統保護委員會的聯邦網絡遭到破壞。作為回應，CISA 已警告所有未能應用 Log4Shell 補救措施的組織，以防止潛在的危害跡象。《華盛頓郵報》將受影響的機構確定為美國績效系統保護委員會。這些類型的攻擊凸顯了企業和政府需要持續保持警惕並積極主動地保護關鍵基礎設施。

朝鮮的 Lazarus Group/APT38 目標的加密貨幣

4 月，聯邦調查局 (FBI)、網絡安全和基礎設施安全局 (CISA) 和美國財政部 (Treasury) 發布的聯合網絡安全諮詢 (CSA) 警告稱，北方的加密貨幣盜竊行為可能引發網絡威脅韓國國家贊助的高級持續威脅 (APT) 組織稱為Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。

至少從 2020 年開始，該組織就一直以區塊鏈技術和加密貨幣行業的組織為目標，例如加密貨幣交易所、DeFi 協議、玩賺錢的加密貨幣視頻遊戲、投資於加密貨幣的風險投資基金或持有大量數字貨幣的個人或有價值的 NFT。

攻擊者一直在通過各種通信平台使用社會工程來說服受害者下載木馬化的加密貨幣應用程序。這使他們能夠訪問受害者的計算機、傳播惡意軟件並竊取私鑰或利用其他安全漏洞來啟動欺詐性區塊鏈交易。