网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

事实上，太空网络安全威胁早已出现。2022年2月24日，美国和欧盟组织就公开宣称，某东欧国家对属于Viasat的商用卫星通信网KA-SAT发起网络攻击，利用“错误配置的VPN”漏洞，获得访问权限，并横向移动到KA-SAT网络管理部分，随后执行命令使得调制解调器的内存溢出，使它们无法使用。如果Viasat事件是一个迹象，那么APT威胁组织很可能在未来更多地将注意力转向操纵和干扰卫星技术，使此类技术的安全形势变得更加严峻。

5、“入侵-泄密”战术盛行

关于“网络战”是否真的会大规模爆发，仍有很多争论。然而，一种新的混合冲突形式正在展开，包括“入侵-泄密”行动。这种威胁攻击手法包括侵入目标并公开其内部文件和电子邮件。勒索软件组织已经大量将这种策略作为对受害者施加压力的一种方式，而APT攻击者未来可能会利用它来达到纯粹的破坏性目的。在过去，我们曾看到APT攻击者估计泄露竞争威胁组织的数据，或创建网站传播个人信息。虽然很难从旁观者的角度评估它们的危害，但它们现在正成为APT威胁发展的一部分，而且2023年将涉及更多的实际案例。

6、从CobaltStrike转向其他替代方案

2012年发布的CobaltStrike是一个威胁模拟工具，旨在帮助安全红队了解攻击者可以用来渗透网络的方法。不幸的是，与Metasploit框架一样，它已经成为网络犯罪集团和APT威胁攻击者的最常用工具。不过，研究人员发现，有一些威胁攻击者已经开始使用其他替代方案。

其中一个替代方案是Brute Ratel C4，这是一个商业级攻击模拟工具，极具危险性，因为它的设计可以绕过防病毒和EDR工具的检测。另一个则是开源对抗性工具Sliver。除了以上现成的产品外，APT工具包还可能包括其他工具，例如Manjusaka、C&C全功能版本和Ninja等。

总的来说，我们认为由于CobaltStrike已经受到了防御者的太多关注，因此APT组织将尝试多样化他们的工具包，以避免被发现。

7、基于无线电的信号情报（SIGINT）

信号情报技术是随着军用无线电技术的发展而发展起来的情报技术，是电子战的一个分支。美国国防部对信号情报SIGINT的定义是：一种包括了通信情报（COMINT）、电子情报（ELINT）和仪器信号情报（FISINT）的信息组合，其传输方式可能有很多种，包括有线、无线电、光纤传输等等，但信号情报最主要处理的是无线电波。简而言之，信号情报就是从截获的通信、电子和外国仪器的信号中获得的情报。

如今，距离斯诺登曝光“棱镜门”事件已经过去了近10年。美国国家安全局利用与美国电信公司的合作关系，将服务器放置在互联网骨干网络的关键位置，以实施“man-on-the-side”攻击。这种攻击方式类似于中间人攻击，只是中间人攻击是完全控制一个网络节点，而man-on-the-side攻击则是攻击者监听通信信道利用时间差注入新数据。这种攻击非常难以发现，但我们预测，它们在2023年将会变得越来越普遍。

8、无人机攻击

这里说的“无人机攻击”并非是对用于监视甚至军事支援的无人机实施的黑客攻击（尽管这也可能发生），而是使用商用级无人机实现近距离黑客攻击。目前，面向公众的无人机获得了更强大的航程和能力。用流氓Wi-Fi接入点或IMSI接收器操纵一个无人机并不费事；或者有足够的工具来收集用于离线破解Wi-Fi密码的WPA握手信息。另一种攻击方案是使用无人机在限制区域投放恶意USB密钥，然后希望路人能捡起并将其插入设备。总而言之，我们相信这是一个很有威胁的攻击载体，可能会被一部分的攻击者或已经擅长混合物理和网络入侵的黑客使用。

参考链接：Advanced threat predictions for 2023