星空体育官方：高级持续性威胁（APT）和网络犯罪团伙之间存在长期互惠关系。在网络安全领域，国家支持的高级持续性威胁（APT）和网络犯罪是两大威胁，它们深入渗透到世界各个角落的基础设施和网络，并且活跃在所谓的暗网。

APT团体和网络犯罪团伙通常各自为政，彼此之间有着独立的目标、成员和操作方式。然而在最近几年里，这两者之间开始出现了一些相互交叉和重叠的现象。自从进入公众视野以来，APT一直在使用通常在暗网上出售的工具。具体来看，许多高级持久威胁(APT)事件中都涉及到了Poison Ivy等远程访问木马（RAT）星空体育网页版。这种情况十分常见，以至于许多人开始质疑“APT”这个词本身，因为远程访问工具并不被视为“高级”（实际上，APT中的“高级”是指黑客组织背后的基础设施，即国家级）。APT攻击通常以数据泄露为目的，多年来，APT组织一直在暗网上利用各种网络犯罪工具来实现这一目标，这两者并不矛盾。在另一方面，网络犯罪团伙也学习并运用了APT的一些策略。诈骗分子通常会盯上金融机构的客户，因为他们被视为金融机构整个安全系统中最薄弱的一环。他们从未尝试攻破银行的网络安全系统，而是选择利用网络钓鱼攻击来骗取受害者的信息。其他企业成为网络犯罪的受害者，是因为网络犯罪团伙侵入了他们的系统（如电子商务网站），然后窃取了各种凭证。然而，要成功渗透银行系统被视为一项无法实现的目标，大多数网络犯罪集团都不会尝试这么做。对于

而言，在一定程度上，网络犯罪集团明白，如果APT利用暗网工具成功进入企业网络，他们也能做到同样的事情。一些网络犯罪组织已经开始运用高级持续性威胁（APT）的手段，采用鱼叉式网络钓鱼的方法发送了附带恶意软件的附件，通过这些恶意附件获取银行的IT系统访问权限。Group-B网络安全公司指出，一个名为Cobalt的网络犯罪团伙利用银行系统权限，在ATM机上远程植入了恶意软件，导致银行自动提款机发生Jackpotting攻击。

随后发生的事情显示，APT的目标逐渐演变成了网络犯罪团伙。过去，APT组织的主要目标通常是数据泄露，以窃取知识产权和情报为目的。然而，最近一些APT组织却开始针对大型企业进行入侵，其动机是追求财务利益星空体育官方版。在这个领域最有名的APT组织是Lazarus，据称该组织与朝鲜有联系。Lazarus的身影在一系列攻击中都有所体现，包括索尼影业的数据泄露事件以及针对韩国发生的多起DDoS攻击事件。特别值得一提的是，这个组织还涉及到了2016年发生在孟加拉国央行的网络攻击事件。在这一事件中，犯罪分子发动了将近十亿美元的非法SWIFT网络转账，但是在三十五笔转账指令中，只有五笔成功执行。Lazarus与WannaCry勒索软件有联系，被认为是2017年5月所发生的全球性攻击的幕后策划者。WannaCry勒索软件利用了NSA最初开发的漏洞程序，感染Windows电脑后会对文件进行加密，并发送勒索要求。如果受害者不支付赎金，文件将无法解锁。在这次全球性攻击中，有超过150个国家的30多万台电脑受到了感染。骇客们将目标转向经济利益的高级持续性威胁，并不止据称与朝鲜有关的“蜜蜂熊”一家。据多家网络安全公司的报告称，一支得到伊朗政府支持的黑客组织正在瞄准以色列企业。研究人员声称，虽然他们似乎追求的是财富，但实际背后的动机是政治性的。2020年11月20日，一个名为黑影的黑客组织对以色列的Shirbit保险公司进行了攻击。他们企图勒索这家保险公司，威胁要曝光被盗数据，除非付款。Shirbit拒绝了支付，接着数据确实遭泄露星空体育入口。该公司遭受了经济损失，并正面临集体诉讼的挑战。安全厂商SentinelOne表示，尽管这次事件具有网络犯罪特征，但所有这些行动都是为了掩盖伊朗对以色列的各项活动。这一事件以及针对KLS Capital等以色列公司的多起其他事件，均为APT攻击，属于两国当前冷战的一部分。ClearSky网络安全公司指出，在这次行动中，另外两次重大攻击分别针对了Amital和Habana Labs。无论基础设施、目标和手段有何不同，恶意黑客组织的工作环境并非孤立的。他们互相交流经验。网络威胁是所有恶意团伙在世界中共同面临的问题。研究网络犯罪活动的专家们要关注APT空间内的动态，因为这些事件最终可能渗透到犯罪领域。相反地，政府支持的黑客组织也会掌握网络犯罪团伙所使用的工具、创新战术和方法。

 

星空体育网站

星空体育网站