Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >隐秘 “网络幽灵”:全球活跃 APT 攻击组织揭秘

隐秘 “网络幽灵”:全球活跃 APT 攻击组织揭秘

原创
作者头像
星尘安全
发布于 2025-04-14 02:27:22
发布于 2025-04-14 02:27:22
1980
举报
文章被收录于专栏:黑客黑客网络安全
图片
图片

就在4月11日,特朗普政府高官称美方将对中方采取更多进攻性网络活动,可见当今,网络空间已成为国家间博弈的新战场,而高级持续性威胁(APT)组织犹如隐匿在暗处的 “幽灵部队”,是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标,能够长期、隐蔽地对特定目标进行攻击,窃取敏感信息或破坏关键基础设施。

本文星尘安全就向大家简单介绍一下目前活跃在全球的APT组织都有哪些。

海莲花(OceanLotus/APT32)

背景追溯

疑似受越南政府支持,自 2012 年起便在网络暗潮中持续活跃。其攻击 “雷达” 主要锁定中国政府、科研院所、海事机构及航运企业,同时也对在越外资企业展开渗透行动。这些机构和企业往往涉及国家主权、科研机密与经济发展等关键领域,海莲花的恶意行径威胁着目标对象的信息安全与正常运营。

攻击策略

精通鱼叉攻击、水坑攻击及供应链渗透等复杂战术。常借助 Cobalt Strike 等专业工具,如同网络中的 “隐形窃贼”,悄无声息地窃取敏感数据。在 2024 年,更是以社保、南海法律等热门主题精心炮制钓鱼攻击,诱饵文档高度定制化,极具迷惑性。


摩诃草(Patchwork/APT - C - 09)

背景追溯

背后有南亚某国支持,活跃时长超过 15 年。长期将矛头对准中国、巴基斯坦的政府、军工及科研机构,其险恶用心在于窃取军事与工业情报,试图在区域地缘政治和军事博弈中获取不正当优势。

攻击策略

以鱼叉邮件作为主要 “攻击箭镞”,近年来还结合开源工具(如 Brute Ratel C4),展现出跨 WindowsAndroidMacOS 多平台的攻击能力。在 2024 年针对不丹的攻击样本中,首次启用红队框架,不断迭代升级的攻击手法使其威胁性与日俱增。


蔓灵花(APT - 40)

背景追溯

长期受境外反华势力暗中 “输血”,活跃历程超 10 年。其攻击靶心集中于中国的政府、金融、能源等关键领域,这些领域是国家经济社会稳定运行的 “主动脉”,蔓灵花妄图通过窃取核心数据,扰乱国家发展节奏。

攻击策略

深谙社会工程学之道,常扮作合法机构,以钓鱼邮件为 “敲门砖”。同时,紧盯系统零日漏洞,借助 Empire 等工具,像网络 “水蛭” 一样吸附在目标系统上,在 2023 年就对某大型金融机构发动多轮定向侵袭。


方程式(Equation Group)

背景追溯

被爆出与美国政府强关联,从上世纪 90 年代起便在全球网络空间 “兴风作浪”。其攻击视野覆盖全球,各国政府、科研机构、电信运营商等都是其觊觎的目标,试图搜刮高度敏感的情报信息,以维持其在国际博弈中的信息优势。

攻击策略

手握极为先进的漏洞利用 “秘籍”,坐拥庞大的零日漏洞武器库。通过植入式恶意软件,如 “FOXACID”,能像潜伏在黑暗中的 “忍者”,长期蛰伏在目标系统,悄然收集数据并偷运回 “老巢”。


奇幻熊(APT28)

背景追溯

带有俄罗斯军方背景,多年来在国际网络舞台上频繁亮相。主要针对北约国家的政府、军事、情报机构等发起攻势,其战略意图在于刺探军事战略、情报通信等关键情报,在国际军事政治博弈中争取主动。

攻击策略

善于挖掘零日漏洞,凭借精心策划的鱼叉式钓鱼邮件,将 X - Agent 木马等恶意程序如 “毒箭” 般精准植入目标系统,对系统进行深度 “解剖” 与控制。在 2016 年美国大选期间,对美国民主党全国委员会等机构的攻击,更是引发全球舆论哗然。


舒适熊(APT29)

背景追溯

同样与俄罗斯有着千丝万缕的联系,在网络江湖中活跃已久。主要瞄准各国政府外交部门、科研院所及关键基础设施运营单位,企图从外交机密、科研成果等 “富矿” 中挖掘有价值信息,服务于背后的战略意图。

攻击策略

技术底蕴深厚,凭借 SolarWinds 供应链攻击事件 “声名大噪”。擅长运用高级隐匿术,将恶意代码像 “隐身刺客” 般藏于合法软件更新中,实现长期潜伏和数据 “大挪移”。


Lazarus Group

背景追溯

被认为与朝鲜存在关联,自 2009 年起在网络世界崭露头角。主要将金融机构、加密货币平台等视为 “提款机”,以获取经济利益为重要驱动力,同时也对娱乐公司等发起攻击,展现出其攻击目标的多元性。

攻击策略

精通各类攻击 “秘籍”,能研发定制化恶意软件,如针对金融机构的 Shamoon 恶意软件。2014 年对索尼影业的攻击,以及 2022 年针对 Axie Infinity 游戏平台的巨额虚拟资产盗窃案,都彰显了其在网络犯罪领域的 “大胆与专业”。


迷人猫(Charming Kitten)

背景追溯

与伊朗有着紧密关联,近年来在网络攻击领域动作频频。主要将中东地区及西方国家的政府官员、记者、人权活动家等作为 “狩猎目标”,试图从这些群体中获取敏感信息,以服务于背后的政治或战略意图。

攻击策略

极度依赖社会工程学,常化身记者、活动组织者等身份,用精心编织的钓鱼邮件为 “诱饵”,诱导目标点击恶意链接或附件,进而像 “信息小偷” 一样植入键盘记录器等恶意程序,窃取用户账号密码等关键信息。


海苔(APT - C - 36)

背景追溯

疑似受南亚某国支持,在网络黑幕中活跃多年。主要将周边国家的政府、能源、水利等关键领域机构列为攻击对象,妄图从这些关乎国家生存发展的关键节点获取战略资源和关键基础设施情报。

攻击策略

主要以鱼叉式钓鱼攻击为 “先锋”,搭配开源的渗透测试工具,如 Metasploit。通过精准 “垂钓” 目标机构员工,逐步渗透进内部网络,像 “数据蛀虫” 一样蚕食敏感数据。


黑暗 Hydrus(APT - 35)

背景追溯

与中东地区某国相关联,在网络暗战中活跃已久。主要针对以色列、美国等国家的政府、军事和情报机构,开展情报窃取与破坏行动,试图在地区政治军事格局中施加影响。

攻击策略

擅长打造定制化恶意软件,借助网络钓鱼、水坑攻击等 “常规武器” 进行传播。还会利用公开的漏洞扫描工具进行目标 “侦察”,为后续的精准攻击绘制 “路线图”。


响尾蛇(APT - 33)

背景追溯

被认为与伊朗存在关联,在国际网络空间中频繁出没。主要将能源、航空航天等领域的企业和研究机构作为 “猎物”,企图盗取先进技术和商业机密,以增强背后势力在相关领域的竞争力。

攻击策略

运用多种攻击 “组合拳”,包括利用零日漏洞、发送针对性的鱼叉式钓鱼邮件,邮件中常暗藏伪装成合法文档的恶意软件 “陷阱”,一旦目标中招,就会被其远程控制,数据也会被悄然掳走。


Kimsuky(APT43)

背景追溯

该组织至少自 2012 年起就开始活跃,被认为是在朝鲜政府和军方指导下运作的攻击性网络团队之一。其活动频繁,长期针对特定目标展开网络间谍活动以及出于经济动机的攻击。

攻击策略

擅长运用社会工程学手段,通过创建虚假身份与目标建立联系获取信任。常发起鱼叉式网络钓鱼攻击,发送带有恶意软件的 PDF 文件、钓鱼链接等。还使用定制恶意软件及部分公共工具,甚至利用合法云挖矿服务清洗被盗加密货币。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
备战2018双十一,电商平台需要什么“黑科技”?
网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收,但同时也催生了营销场景下的网络黑产。曾有业内人士大致测算,中国电信网络黑产从业人员已经超过150万,市场规模达到千亿元级别。
腾讯云安全
2018/11/07
6.7K0
世界杯百亿盛宴暗潮涌动—到底是谁的足球狂欢?
世界杯燃情进行时,防水墙为你解读狂欢背后的暗潮究竟为何物?
腾讯防水墙
2018/07/03
8.3K0
玩的花,云产品也能拼团了!!!
说起拼单大家都不陌生,电商一贯的营销手段,不过确实可以给消费者省下一笔钱。双11到了,腾讯云产品也玩起了拼团,这明显是对开发人员和各企业的福利。
王二蛋
2024/11/09
3880
羊毛党:电商之殇
天下熙熙,皆为利来;天下攘攘,皆为利往。一年一度的618营销大战正在打响,而狂欢背后,黑灰产团伙也在蓄谋一场“薅羊毛”的饕餮盛宴。
腾讯安全
2022/07/01
1.2K0
羊毛党:电商之殇
2019春节红包报告:几个数据带你回顾薅红包大混战
随着今日元宵佳节的到来,各大互联网厂商的节日营销活动渐渐偃旗息鼓,长达半个多月的春节红包鏖战终于落下了帷幕。回首2019春节,一面是“红”,一面是“黑”——亿元红包雨倾盆如注,百万黑产暗中涌动。今天,腾讯防水墙用几个数据,带你回顾这场声势浩大的红包大混战。 44亿元的红包营销博弈 百度重金入局,短视频系龙争虎斗 各大互联网巨头乐此不疲的春节红包混战,本质上都是在社交关系链和移动支付场景上的一轮热点营销博弈。而今年春节的红包大战更是盛况空前,据互联网公开数据,8 家互联网平台跃升本次红包大战的亿元玩家,庞大
腾讯防水墙
2019/03/20
7630
2019春节红包报告:几个数据带你回顾薅红包大混战
腾讯云双11超值购买攻略:一次抢到最强优惠,省钱也能高效上云!
每年双11,都是各大电商和云服务商激烈竞争、优惠满天飞的时刻。对于需要云服务的个人开发者、企业用户来说,这也是一年中入手云产品的最佳时机。作为一位种草博主,我为大家准备了一份腾讯云双11优惠攻略详解,带你了解最实惠的购买方案,省钱薅羊毛,轻松上云!
Damon小智
2024/11/14
2.6K0
腾讯云双11超值购买攻略:一次抢到最强优惠,省钱也能高效上云!
电商篇——移动 APP 安全行业报告
移动 APP 安全行业现状与导读 “ 移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分
腾讯云安全
2018/06/12
2.6K0
2019春节红包报告:几个数据带你回顾薅红包大混战
随着今日元宵佳节的到来,各大互联网厂商的节日营销活动渐渐偃旗息鼓,长达半个多月的春节红包鏖战终于落下了帷幕。回首2019春节,一面是“红”,一面是“黑”——亿元红包雨倾盆如注,百万黑产暗中涌动。今天,腾讯防水墙用几个数据,带你回顾这场声势浩大的红包大混战。 44亿元的红包营销博弈 百度重金入局,短视频系龙争虎斗 各大互联网巨头乐此不疲的春节红包混战,本质上都是在社交关系链和移动支付场景上的一轮热点营销博弈。而今年春节的红包大战更是盛况空前,据互联网公开数据,8 家互联网平台跃升本次红包大战的亿元玩家,庞大
腾讯防水墙
2019/05/16
1K0
2019春节红包报告:几个数据带你回顾薅红包大混战
腾讯云双11羊毛攻略大揭秘:最强优惠全解析
双11不仅仅是电商购物的节日,也是云服务商们推出优惠的最佳时机。今年,腾讯云也不例外,提前启动了双11活动,优惠力度空前,特别适合个人用户和企业用户上云。本文将详细介绍腾讯云双11的优惠活动,帮助大家更好地享受腾讯云的福利。
可知春风过
2024/11/08
3.3K0
腾讯云双11羊毛攻略大揭秘:最强优惠全解析
腾讯云双11狂欢:拼团优惠、会员冲榜、限时秒杀,多重好礼等你来拿!
随着双11的临近,各大电商平台纷纷推出各种促销活动,而腾讯云也不例外,为广大开发者和企业用户带来了一场盛大的优惠盛宴。如果你正在寻找云产品的优惠,那么这次腾讯双十一活动绝对不容错过。
E绵绵
2024/11/11
2.1K0
在腾讯云花了36元给我的个人博客上了一道防御
双11活动薅了个羊毛,1折的价格买了一年的EdgeOne,正好可以为我的个人博客站点保驾护航。本文就来看看个人博客接入EdgeOne后的效果,如果也想薅羊毛的,赶紧去双11活动页面,不要错过这次机会。
王二蛋
2024/11/14
4640
腾讯云双11最强优惠攻略详解 || 上云拼团Go
> 每逢双11,各家云服务商都会推出一系列优惠活动,对于个人开发者、企业用户来说,这也正是一年中最适合入手云服务产品的最佳时机。下面给大家准备了一份 腾讯云双11优惠攻略详解,带你了解最实惠的购买方案,省钱薅羊毛,轻松上云。
在人间负债^
2024/11/18
2.8K0
产业安全公开课:演唱会门票秒光,企业如何高效对抗黄牛党?
疫情结束后,文娱产业迎来复苏潮,线下演出的全面开启带动了人们的文化消费。然而,“抢票难”成为消费者面临的一个大问题,企业在营销场景中面临的挑战也随之而来:如何提供良好的购票体验?如何防止恶意薅羊毛行为?
腾讯安全
2023/04/14
1.1K0
产业安全公开课:演唱会门票秒光,企业如何高效对抗黄牛党?
产业安全专家谈|零售电商如何做好营销风控?
“双十一”刚刚过去,但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役,让不少商家到现在还没缓过神。商家们更是迫切地想知道,如何才能做好营销风控,如何才能更高效地抵御“羊毛党”,如何才能安心地卖货。
腾讯安全
2019/11/14
10.6K0
产业安全专家谈|零售电商如何做好营销风控?
腾讯云双 11 超强优惠全解攻略
云服务器能够提供灵活的计算与存储资源,帮助用户打造便捷、高效且安全的信息技术方案。各大云服务商也纷纷推出优惠,为用户提供更多服务和折扣。
用户11367218
2024/11/19
3K0
腾讯云双 11 超强优惠全解攻略
活动促销必备|双十一你守护 Ta,天御守护你
这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。 年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大,也有被骗的时候:)) 由几百到几百万 那个时候不懂商家的业务安全,不知电商行业老板、O2O行业老板、P2P行业老板、游戏行业老板、支付行业老板们的苦水,天真的以为既然是
腾讯云安全
2018/06/12
11K0
“618”大促落下帷幕,我们守住了2.7亿张优惠券
2019年“618大促”告一段落。作为上半年规模最大的促销活动,各大电商平台给出了最大的优惠力度,成绩也都再创新高。
腾讯云安全
2019/06/20
5.8K0
“618”大促落下帷幕,我们守住了2.7亿张优惠券
TenSec 2018:腾讯云天御助力营销场景反欺诈
导读 10月10日上午,2018腾讯安全国际技术峰会(TenSec)在深圳举行。腾讯云高级研究员陈炳文在峰会上带来了题为《The Application of Anti-fraud in Marketing Risk Control》的议题分享。他指出,在网络营销中“羊马牛”党等黑产逐渐演变壮大,给商家带来巨额损失。针对营销黑产,腾讯云天御反欺诈系统搭建的多层级安全体系能够从数据安全、AI 组件、AI 安全模型和风控服务四个层面实施有效防护。 (陈炳文在2018腾讯安全国际技术峰会) “羊马牛”党猖獗
腾讯云安全
2018/10/12
5.6K0
TenSec 2018:腾讯云天御助力营销场景反欺诈
腾讯发布“仓运通”,为每件商品发放“身份证”!
2021中国电商食材节上,腾讯云正式发布了面向餐饮食品行业的“仓运通”食品可信追溯平台。
腾讯安全
2021/04/07
7930
腾讯发布“仓运通”,为每件商品发放“身份证”!
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
腾讯云安全
2018/06/12
1.8K0
推荐阅读
相关推荐
备战2018双十一,电商平台需要什么“黑科技”?
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档