APT组织研究年

CONTENTS绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有 50 余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。广州大学网络空间安全学院于 2022 年 7 月成立，学院秉承“博学笃行，与时俱进”校训精神，以名誉院长方滨兴院士提出的三个驱动（学术驱动、指南驱动、市场驱动）为指导思想，以培养服务国家的一流网络空间安全人才为己任，以取得国家急需、世界一流、不可替代的研究成果，引领产业技术发展为目标，持续打造一流师资队伍和一流平台条件。学院现有专任教师 43 人，包括教授 23 人（特聘教授 10 人），副教授 17 人，讲师 3 人，其中：中国工程院院士 1 名、国家重大工程项目专家 2 名、教育部长江学者特聘教授 1 名，国家百千万人才工程入选者1 名，国家重点研发计划项目首席科学家 4 名，高层次留学人才回国资助人选 1 名、珠江学者特聘教授 1 名、重庆市科技创新领军人才 1 名、上海市领军人才 1 名、闽江学者讲座教授 2 名、广东特支青年拔尖人才 1 名、“珠江人才计划”青年拔尖人才 1 名、广州市杰出专家 1 名、优秀专家 3 名、优秀专家后备 8 名。学院拥有一级学科博士学位授予权和硕士学位授予权，入选广东省优势重点学科、广东省高水平大学“冲补强”重点建设学科，2022 年软科中国排名全国第八。在校博士生 44 名，硕士研究生 419 名，本科生 213 名，方滨兴院士实验室班依托学院开设研究生班，并面向本科生开设预备班，本硕一体，培养实践创新型人才。绿盟科技集团股份有限公司保密通信全国重点实验室广州大学网络空间安全学院“保密通信全国重点实验室”前身是“保通信重点实验室”，于 1991 年 12 月由原国防科工委批准立项，1996 年 3 月正式运行。实验室依托于中国电子科技集团公司第三十研究所设立，目前是所有军工集团中唯一专业从事密码保密技术研究的全国重点实验室。实验室自成立以来，获得了 20 余项国家级科技奖励，在密码算法、量子保密、安全分析、专用芯片等领域处于国际领先水平，突破的系列关键核心技术为国家党政军队密码保密做出了重大贡献。CONTENTS01卷首语 102前言 403APT 归因追踪态势分析 73.1 APT 组织活跃统计 83.2 活跃排名总览 83.3 组织主控主机区域分析 93.4 活跃度分析 103.5 受害目标分析 113.6 攻击手段分析 1404APT 组织情报分析 154.1 APT 组织情报数量统计 164.2 APT 组织活跃时间分析 174.3 APT 组织目标分析 194.4 漏洞利用分析 2105APT 组织追踪关键技术 235.1 面向 APT 家族分析的攻击路径预测方法研究 245.2 CDTier: AChinese Dataset ofThreat IntelligenceEntity Relationships 28062024 年新增 APT 组织情报图鉴 376.1 Citrine Sleet 386.2 Head Mare 396.3 AVIVORE 406.4 Earth Baxia 416.5 UNC2970 426.6 Gleaming Pisces 436.7 Lying Pigeon 446.8 Stargazer Goblin 456.9 FunnyDream 466.10 APT-K-UN3 476.11 Lifting Zmiy 486.12 UTG-Q-007 496.13 MirrorFace 506.14 Jumpy Pisces 516.15 CeranaKeeper 526.16 CL-STA-240 536.17 APT-C-68 546.18 TA4557 556.19 TA397 566.20 毒针 576.21 Sath-1 Midafaa 586.22 lnsidious Taurus 596.23 双异鼠 606.24 水粉虫 616.25 鬼轮盘 626.26 融金鼠 636.27 渴血鹰 646.28 Desorden Group 656.29 Carderbee 666.30 Earth Longzhi 676.31 UNC5221 686.32 Scattered Spider 696.33 Lord Nemesis 706.34 Starry Addax 716.35 Ducktail 726.36 Evasive Panda 736.37 Actor240524 746.38 NullBulge 756.39 UAC-0063 766.40 CloudSorcerer 7701卷首语6.41 RedBeard 786.42 Handala 796.43 ata 806.44 CyberCartel 816.45 GXCTeam 826.46 BerBeroka 836.47 UTG-Q-010 846.48 DustSquad 856.49 LazyScripter 866.50 Harvester 876.51 White Tur 886.52 北非狐 896.53 UNC2529 906.54 Hunters International 916.55 Awaken Likho 9223APT 组织研究年鉴卷首语回首 2024 年，全球局势风云变幻，地缘政治的复杂动荡与科技进步的迅猛步伐相互交织，在数字时代画卷上留下浓墨重彩一笔，或将深刻影响未来。来自网络空间的挑战变得更加严峻，网络攻击行为在这一年里呈现出组织更加