2024网安黑榜:黑产、勒索、APT谁在疯狂收割?
银狐木马每周变异、全球勒索软件突破2000大关、单个勒索家族至少窃取581家企业数据、中国持续“领跑”APT受害国榜单......这些蛰伏于仿冒程序、加密邮件乃至“国际合作”糖衣之下的数字威胁,正是2024年网络空间最真实的攻防图景。针对2024年威胁态势,微步正式发布《2024年威胁情报年报》,用数据重新认识过去一年的黑产、勒索、APT等威胁(文末可直接下载报告)。这次我们也从中评选出当前势头凶猛的重大威胁“黑榜”,供各位师傅在攻防演练与实战场景参考,警惕这些网络“黑手”。
2024年黑产攻击持续升级,不仅产业链更加完整,而且违法门槛更低,发展出了稳定的远控与窃密工具且被广泛使用,其对抗检测产品手法也不断 “进化”,融合APT级对抗技术,针对邮件网关、杀软、EDR等产品绕过的手段进一步迭代。
银狐木马:黑产界“变形金刚”
2024年,银狐木马主要通过“仿冒软件下载后门+财税钓鱼木马”进行“双杀”:一方面伪装成办公/安全软件安装包,利用“域名抢注+SEO推广+自动化打包”的黑产流水线传播;另一方面以财税主题诱饵(如“退税通知”)通过微信群(主渠道)和邮件扩散,攻击者操控远控肉鸡账号拉群投毒,并升级使用加密压缩包、Office文档、URL链接及HTML文件绕过微信检测。对抗手段上,其引入APT级技术——BYOVD致盲EDR监控、滥用系统工具(LOLBins)绕过杀软、伪装合法远控程序等,从而实现每周变种与技术迭代。
GanbRun:“钓鱼流水线工厂”,黑产“全民化”推手
黑猫团伙:年度“盗币+挖矿”双料冠军
RamsomHub:勒索界新晋“工业流水线”
2024年,国际局势乱变交织,地缘政治冲突升级跌宕。APT组织活动异常频繁,我国仍处于APT攻击漩涡中心,成为APT攻击重要目标。微步情报局观测,2024针对我国发起的APT攻击事件中,攻击手法与技术持续迭代,钓鱼诱饵文件更贴近目标机构政策及背景,迷惑性进一步增加。部分APT组织甚至在我国大型攻防演练期间发起攻击,试图浑水摸鱼。
白象APT:南亚“精准钓鱼刺客”
蔓灵花APT:“地缘变色龙”
2024年,蔓灵花的攻击活动异常频繁。其攻击方式仍以钓鱼邮件为主,但在免杀手法上却不断升级,采用了多样化的载荷,除常用的CHM及LNK文件格式外,也开始使用PUB文档、系统管理工具(MSC)等冷门格式,从而提高其在目标系统中驻留的可能性。
在很长的一段时间内,我们将与黑产、勒索、APT共存。对于这些威胁,我们建议企业锁死权限,邮件附件先检测,核心数据离线备份,供应链更新包先过沙箱,以及实时监控异常文件行为,内部宣传搜索官网验真(别信搜索排名第一),部署软件白名单,禁用破解工具等。请记住:能快速恢复数据、及时阻断异常的企业,黑客也头疼。
2024年网络攻防,是技术、人性与地缘博弈的叠加,网络世界的威胁也远不止以上团伙或工具。当银狐用APT武器武装黑产、当勒索组织以AI计算赎金价格、当国家级黑客伪装成学者,只有跳出“安全工具堆砌”的惯性思维,以攻防一体化的视角重构防御体系,才能在这场没有硝烟的战争中掌握主动权。
报告下载通道
点击“阅读原文”,下载《2024威胁情报年报》
↙↙↙
相关文章
-
技术 | 当背包侠邂逅3D高斯,数字孪生迎来“瞬时”革命
在数字化的浪潮中,我们渴望在数字虚拟的世界中复刻出现实的每一个细节。然而,对于仓库、地下工事、码头等结构复杂且无GNSS信号的“信息孤岛”,传统的三维重建技术往往面临效率低下、模型笨重、真实感不足的困境。其生成的数字孪生模型,常常只是空有点...
2025-07-28 13:01:06 立得空间 -
携手越南BW Industrial集团,共建高标准TPO屋面系统
近年来,东方雨虹以产业基础、科创平台、资源优势及实践探索经验为支撑,积极抢抓国际发展新机遇、探索全球发展新路径、加速全球化布局,陆续在美国、加拿大、马来西亚、越南、菲律宾等多国开设海外分公司及办事处,为夯实海外发展基础、拓展海外发展空间奠定...
2025-07-28 11:09:19 东方雨虹 -
SNEC2025开展首日| 利珀科技在2.1H-D110展位等你
6月11日,SNEC第十八届国际太阳能光伏与智慧能源(上海)大会暨展览会在上海盛大开幕,利珀科技携光伏电池端通用解决方案,BC电池与组件端视觉解决方案亮相。利珀展位 2.1H-D110 leapers合影展会现场,利珀科技的技术团...
2025-07-27 21:02:52 新能源杭州利珀科技 -
用友BIP:打造企业数智化的战略级“操作系统”
来源:新华网客户端yonyou在新一代信息技术持续突破、人工智能加速应用落地、产业体系深度重构的时代背景下,软件已从传统的“辅助工具”跃升为“新型生产力”。国家持续推进《“十四五”数字经济发展规划》《数字中国建设整体布局规划》等顶层设计落地...
2025-07-23 10:31:02 用友 -
捷昌驱动:以科技重构适老化生活,赋能银发经济新未来
在人口老龄化趋势加速的当下,如何让老年群体享有更有尊严、更具品质的生活,已成为社会发展的重要命题。2025年6月11日至13日,上海国际养老、辅具及康复医疗博览会(AID)上,线性驱动领域领军企业捷昌驱动(展位号:W5F32)以"从零部件供...
2025-07-22 22:16:10 捷昌驱动 -
数智服务·智慧运营——用友四川用户企业报表赋能培训圆满结束!
yonyou为助力客户企业加速财务数字化转型,深化数智应用能力,用友网络科技股份有限公司四川分公司于6月13日在蓉成功举办“数智服务·智慧运营——四川用户系统操作与价值提升培训会”。本次培训聚焦企业报表核心场景,通过系统化赋能,助力客户高效...
2025-07-22 11:48:19 软件用友四川 -
正式介绍美团闪购,欢迎10亿消费者来购物!
正式向大家介绍新一代购物平台——美团闪购!我们把“等快递”升级为“30分钟送达”海量商品,吃的用的,应有尽有24小时随时随地陪伴大家更有每日神价,就是便宜就是快为大家打造下一代购物体验诚邀全国10亿消费者,随时来美团闪购逛逛我们特地准备了开...
2025-07-20 18:16:00 美团Meituan -
数智焕新进行时,用友BIP助力企业跨越周期、迈向高质量发展
用友BIP全球经济波动加剧、技术迭代加速,当关税战如迷雾般笼罩全球贸易航道、AI 大模型开始重塑整个行业生态,全球范围内的企业都面临着关税壁垒、政策合规、AI技术落地难以及全球化运营复杂性等多重挑战。加速推进数智化转型成为企业突破困境、实现...
2025-07-19 15:46:37 用友 -
国际权威认证!凌云光通过CMMI四级评估
近期,凌云光成功通过国际公认最权威的软件研发管理体系认证——CMMI(软件能力成熟度模型集成)DEV四级评估,这标志着公司在软件研发过程管理能力、项目交付质量等方面持续进阶,目前已具备高成熟度的量化管理能力,将为客户提供更高确定性的交付保障...
2025-07-19 07:17:55 软件凌云光技术 -
北京市科委报道双鹤创新平台:AI驱动药物研发全链条 塑造医药创新“国家队”新范式
在创新药物研发领域,面对漫长的周期、高昂的成本以及巨大的风险,北京双鹤润创科技有限公司(以下简称“双鹤润创”),作为华润双鹤旗下的科技创新平台,提出了一种创新的解决方案。该平台以“人工智能...
2025-07-18 21:33:57 药品华润双鹤药业
发表评论