基于他国维度观测全年重点网军测绘(一)


欢迎来到开场一张图,剩下全靠编系列。顺便一提,最近新来的小伙伴比较多,可能不理解这个APT的概念,黑鸟最后解释一次,你可以理解成,你持续追求一个指定的女生长达一年甚至一辈子这样一个过程,而我就是那个分析你怎么把妹的那个存在,然后把这个概念转换成网络攻击的维度即可。

而这个女生可能有很多人在追求,不止你一个,那么就有了今天这个盛况的出现:世界各国都在互相发起网络攻击。

在水这段话的十几分钟前,偶然看见卡巴斯基大佬发了一张图,鉴于其中涵盖的信息量挺多,下面开始过分解读一下。

可见下图中分别列出了,在卡巴斯基的观测图谱中,涵盖的红色地带,便是卡巴斯基的主要12个被他国网军发起了APT攻击的国家,同时也代表了这些国家中有重点用户部署了他们的设备或终端,从左到右分别是沙特阿拉伯,伊朗,阿富汗,法国,德国,哈萨克斯坦,俄罗斯,中国。从上到下为朝鲜,印度,越南,马来西亚。

基于他国维度观测全年重点网军测绘(一)_第1张图片

其中,这些国家中,主要针对的网络攻击目标最多的为政府单位,接着依次为外交部门,能源,军事,电信,金融机构,银行,教育机构,国防,数字货币交易所。

下面便是主要的最重要(活跃)的APT组织,朝鲜的Lazarus组织,最近专门负责攻击银行,数字货币交易所,主要外汇来源。

接着依次为barium,

俄罗斯的turla ,

朝鲜Lazarus组织的分支结构bluenoroff,专门攻击军事,

俄罗斯的zebrocy(APT28),

美国的lamberts,

apt10,

origamielephant,大概是印度总体组织在卡巴的命名

伊朗的oilrig ,

honeymyte

没提到归属的都是最牛逼的,但没有提到的APT组织不代表不重点,比如海莲花,Darkhotel,标题也说了,这是基于他国维度,毕竟并不是所有人都安装了卡巴斯基的。

如果你要看具体基于什么数据得到的这张图,那么你可以直接看一下卡巴斯基报道得关于2019年全年各个APT组织的概况,毕竟APT追踪业界扛把子,能怼美的能怼熊猫,还能怼毛熊,刚刚的。

https://securelist.com/ksb-2019-review-of-the-year/95394/

还有我过分解读上面报告中提到的了老美情况

美国CIA网络武器库再更新:目标不同国家进行定制化投放

标题设为(一),单纯由于其他外国安全厂商还未出APT相关的总结报告,此处留坑。

最后,关于卡巴斯基,我想用一张图结束,具体是啥意思,可以自己悟悟。(这里之后会考,记得关注我)

基于他国维度观测全年重点网军测绘(一)_第2张图片

近期阅读

法制宣传课系列:

美国俩程序员打造了盗版视频网站帝国:用户数已超世界流媒体巨头

这部电影结束了:纪BT网站“圣城家园”被端

因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

快过年了,点个赞,转个发,过个好年靠大家

你可能感兴趣的:(基于他国维度观测全年重点网军测绘(一))