間諜作戰日趨增加
持續且隱密的間諜作戰構成了長期的全球性威脅。俄羅斯和伊朗國家級贊助的行為者已減少了破壞性行動,但世界各地的威脅行為者正在增強對外交和國防策略組織、科技公司與重要基礎結構的情報收集能力。
威脅行為者擴大對全球目標對象的設定
國家/地區級行為者的網路作戰已提高了全球觸及範圍,從南半球擴展到拉丁美洲和撒哈拉以南的非洲更多地區。雖然針對美國、烏克蘭和以色列的網路作戰仍然最為顯著,並且遍及整個歐洲,但由於伊朗行為者的關係,中東的網路作戰現已有所增加。參與策略制定和實施的組織是最常遭受攻擊的目標,這與許多以間諜活動為重點組織的目標範圍相符。
資料來源:Microsoft 威脅情報的事件資料
俄羅斯國家級行為者擴大了版圖
俄羅斯國家支持的威脅行為者使用各種手段 (從網路釣魚活動到零日攻擊) 來初次存取北約成員國各行各業的裝置和網路,而惡意影響力行為者則試圖恐嚇烏克蘭僑民,並鼓動整個歐洲的抗議運動。
資料來源:Microsoft 威脅分析中心的調查
網路與影響力作戰持續交集中
在俄烏戰爭期間,國家/地區級行為者與駭客行動團體之間網路影響力活動的範圍和強度已更趨成熟。攻擊與公開訊息的時間已經從幾天縮短到幾乎作戰的同一天。
中國國家級贊助的間諜活動反映了政治目標
網路威脅團體會繼續在全球進行複雜的活動,目標是美國國防和重要基礎結構、南海沿岸國家,甚至中國的戰略夥伴。
中國國家級贊助的南海周邊網路活動反映了北京在該地區的戰略目標,並提高了台灣周邊的緊張局勢。大部分的目標似乎是為了收集情報。該地區主要的中國威脅團體為 Raspberry Typhoon 和 Flax Typhoon。
影響力作戰擴大全球觸達範圍
中國持續改善其影響力活動,以其他惡意行為者無法比擬的規模進行作戰。中國附屬團體的秘密宣傳活動在數十個網站上部署了數千個帳戶,以多種語言散佈 meme、影片和文章。在 2023 年,影響力作戰使用新語言並擴展到新平台,鎖定了更多的對象。
資料來源:Microsoft 威脅分析中心的調查
伊朗國家級行為者增強了攻擊性網路功能
伊朗的網路和影響力作戰行動堅決反對西方各國,並利用複雜的間諜情報技術、增強在雲端環境中的作業能力、推出自訂植入程序,以及探索新發佈的弱點。
鎖定南半球為目標
我們觀察到伊朗團體越來越多地鎖定全球目標,特別是在南半球國家。伊朗的網路作戰版圖大幅增加,特別是德黑蘭持續有高度興趣的國家/地區,並正擴展到東南亞、非洲、拉丁美洲和歐洲國家的企業,尤其是東歐和南歐。
北韓的網路作戰變得更加複雜
北韓網路威脅行為者採取網路作戰,以收集對手策略計畫的情報、收集其他國家/地區軍事能力的情報,並竊取加密貨幣來提供國家資金。
加密貨幣盜竊與供應鏈攻擊
北韓行為者繼續以更複雜的方式竊取加密貨幣。2023 年 1 月,美國聯邦調查局公開將 2022 年 6 月 Harmony Horizon Bridge 價值 1 億美元的加密貨幣搶劫事件歸責於北韓網路行為者。Microsoft 將此事件歸責於 Jade Sleet,我們估計到目前為止他已竊取約 10 億美元的加密貨幣。
今年 Microsoft 首次觀察到由北韓威脅行為者團體發動的供應鏈攻擊。Microsoft 將 2023 年 3 月 3CX 供應鏈攻擊歸責於 Citrine Sleet,它利用了先前在 2022 年入侵的一家美國金融科技公司供應鏈。這是我們第一次觀察到活動團體利用現有供應鏈入侵,進行另一次供應鏈攻擊。
網路僱傭軍:新興威脅
不斷增加的僱傭軍市場會破壞線上環境的穩定。 網路僱傭軍是向客戶建立及銷售網路武器的商業實體,客戶通常是選擇目標並操作網路武器的政府。
關注 Microsoft 安全性