一般对于一个攻击团伙进行命名时候,总会按攻击者或组织的所处地域和攻击目的从而进行命名,以下为安全界制图最帅最好看的美国漫画公司,CrowdStrike的命名方式。

  • Spider(蜘蛛) : 网络黑产团伙

  • Chollima(千里马) : 朝鲜

  • Jackal(狐狼) : 黑客主义行动者

  • Tiger(老虎) : 印度

  • Kitten(小猫) :伊朗

  • Leopard(豹)  : 巴基斯坦

  • panda(熊猫) : 中国

  • Bear(熊) : 俄罗斯

  • Crane(鹤) : 韩国

  • Buffalo(水牛) : 越南

由于为美国公司应此没有针对该国进行命名,按理说老美应该是老鹰?

下图为几大组织攻破受害者机器并进行横向移动的所耗费时间的对比图,该指标命名为“突破时间”

全球行业被攻击分为有恶意软件攻击和无恶意软件攻击(渗透相关),其中媒体类网站被无恶意软件攻击的比重最高

每个地区或国家被渗透和投放木马的比重

颜色深浅代表流行度

后面都是各个组织的动态,有需要的下载报告直接看吧

俄罗斯的攻击事件汇总

朝鲜的攻击事件汇总

各类网络犯罪团伙

各组织介绍

最后还有全球电信诈骗分布图

*选自CrowdStrike的全球威胁报告

报告下载链接:

https://www.crowdstrike.com/resources/reports/2019-crowdstrike-global-threat-report/

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。