【网络间谍篇】这些知名APT组织，背后都有国家级机构支持_境外apt组织

近年来，随着地缘冲突和贸易冲突的加剧，网络安全攻击成为了继“海、陆、空、天”后的另一大战场，继而催生出越来越多的国家级APT攻击组织。

每个国家级的APT攻击组织的目的都不尽相同，最常见的就是窃取国家级机密情报、破坏他国的关键基础设施等。除此之外，很多国家级APT组织也成为了企业的攻击威胁主要来源之一。SolarWinds供应链攻击事件更是给所有的企业展示了国家级网络间谍组织的危害性。

APT29——全球性供应链危机魁首

APT29是一个拥有俄罗斯联邦对外情报局（SVR）背景的国家级APT 组织，其攻击目标覆盖欧洲、北美、亚洲、非洲的多个地区和国家，主要攻击目标为包含美国、英国等在内的北约成员国以及欧洲地域邻近国家，具体攻击行业目标为政府实体、科研机构、智囊团、高技术企业、通信基础设施供应商等。

通过对各类安全事件的披露报告中发现该组织所使用的木马工具集可以分为三类：The Dukes系列、WellMess系列、Nobelium系列。

The Dukes系列攻击活动主要为鱼叉网络攻击，该类木马的新颖之处在于使用Twitter社交平台伪造特定时政话题内容、存放恶意网络资产、以此为跳板投递初始攻击载荷及后续网络交互行为。

WellMess系列攻击活动主要通过远程网络渗透形式发起攻击，期间使用了多个Nday漏洞，该类木马采用golang和.Net环境进行开发设计，实现基础的窃密监听恶意功能，并存在针对Windows、Linux平台的攻击样本。