間諜作戰日趨增加
持續且隱密的間諜作戰構成了長期性的全球威脅。俄國和伊朗國家級贊助的執行者已減少其破壞性作業,但世界各地的威脅執行者正在增強其對外交和國防策略組織、科技公司與關鍵基礎結構的收集能力。
威脅執行者拓展其全球目標設定
國家/地區級執行者的網路作戰已提高其全球觸及範圍,在南半球進行擴展,從更多拉丁美洲和撒哈拉以南非洲部分國家都可見其勢力。雖然針對美國、烏克蘭和以色列的網路作戰仍然最為顯著,並且遍及了整個歐洲,但由於伊朗執行者的關係,中東的網路作戰現已有所增加。參與策略制定和實作的組織是最常遭受攻擊的目標,這與許多以間諜活動為重點之組織的目標範圍相符。
來源:Microsoft 威脅情報事件資料
俄國國家級執行者擴展其版圖
俄國國家級贊助的威脅行為者使用從網路釣魚活動到零日攻擊等多種手段來取得對北約成員國各行業之裝置和網路的初始存取權,而惡意影響力執行者則試圖恐嚇旅居海外的烏克蘭人,並鼓勵整個歐洲的抗議運動。
來源:Microsoft 威脅分析中心調查
網路與影響力作戰持續交集中
在俄羅斯對烏克蘭戰爭期間,國家/地區級執行者與駭客活動團體之間的啟用網路影響力活動的範圍和強度已更趨成熟。攻擊與公開洩密間的時間間隔已經從幾天縮短為幾乎同一天的作戰作業。
中國國家級贊助的間諜活動反映了政治目標
網路威脅團體會繼續在全球進行複雜的活動,目標是美國國防和關鍵基礎結構、南中國海沿海國家,甚至中國的戰略夥伴。
中國國家級贊助的南中國海沿海網路活動反映了北京在該地區的戰略目標,並提高了台灣周邊的緊張情勢。大部分的目標似乎是為了情報收集的目的。該地區主要的中國威脅團體為「樹莓颱風」和「亞麻颱風」。
影響力作戰拓展其全球觸及範圍
中國持續改善其影響力活動,以其他惡意執行者無法比擬的規模進行作業。與中國有關的隱蔽宣傳活動在數十個網站上部署了數千個帳戶,以多種語言散佈 meme、影片和文章。在 2023 年,影響力作戰使用新語言並分支至新平台,鎖定了更多的對象。
來源:Microsoft 威脅分析中心調查
伊朗國家級執行者增強其攻擊性網路能力
伊朗的網路和影響力作戰行動堅決反對西方國家,並利用複雜的間諜情報技術、雲端環境中的增強作業、推出自訂植入程序,以及探索新發佈的弱點。
-
來源:Microsoft 威脅分析中心調查
-
來源:Microsoft 威脅分析中心調查
鎖定南半球為目標
我們觀察到伊朗團體越來越多的全球目標鎖定,特別是在南半球國家。伊朗的網路作戰版圖大幅增加,特別是針對那些對德黑蘭保持高度興趣的國家/地區,其網路作戰時間會更為持久,並正擴展到東南亞、非洲、拉丁美洲和歐洲國家的企業體,尤其是是東歐和南歐國家/地區。
北韓的網路作戰變得更為精密
北韓網路威脅執行者採取網路作戰以收集敵方策略計劃相關的情報、採集有關其他國家/地區軍事能力的情報,並竊取加密貨幣來為國家提供資金。
加密貨幣竊取與供應鏈攻擊
北韓執行者繼續以更複雜的方式竊取加密貨幣。2023 年 1 月,美國聯邦調查局公開將 2022 年 6 月 Harmony Horizon Bridge 之價值 USD$ 1 億元的加密貨幣搶劫事件歸咎於北韓網路執行者。Microsoft 將此活動回溯為 Jade Sleet,,我們估計到目前為止他已竊取約 USD$ 10 億元的加密貨幣。
今年 Microsoft 首次觀察到由北韓威脅執行者團體發動的供應鏈攻擊。Microsoft 將 2023 年 3 月 3CX 供應鏈攻擊歸咎於 Citrine Sleet,其利用了 2022 年一家美國金融科技公司先前的供應鏈入侵。這是我們第一次觀察到活動團體利用現有供應鏈入侵進行另一次供應鏈攻擊。
網路受僱傭者:新興威脅
不斷增加的受僱傭者市場會破壞線上環境的穩定。 網路受僱傭者是向客戶建立及銷售網路武器的商業實體,客戶通常是選取目標並操作網路武器的政府。
關注 Microsoft