⚡ THN 每周回顾：新攻击、旧技巧、更大影响

快速阅读: 据《黑客新闻》称，2024年，工业网络安全公司龙盾追踪到的23个针对工业组织的威胁组织中有9个活跃于OT运营中。其中，铝土矿组织和石墨组织被确认为新威胁组织。龙盾指出，2024年针对OT/ICS的攻击门槛降低，勒索软件攻击数量增加87%，瞄准此类目标的组织数量激增60%。克劳德斯特赖克的数据还显示，与中国有关的活动在金融服务等行业增长150%至300%。

九个威胁组织在2024年活跃于OT运营中——工业网络安全公司龙盾表示，其追踪的二十三个针对工业组织的威胁组织中有九个在2024年活跃。其中两个——九个威胁组织在2024年活跃于OT运营中的铝土矿组织（又称网络复仇者组织）和石墨组织（又称APT28组织）——被确认为两个新的威胁组织，将目标对准了运营技术（OT）网络。“2024年的一个显著趋势是针对OT/ICS的攻击门槛持续降低，”龙盾表示。“曾经对OT/ICS一无所知或完全忽略的对手现在将其视为实现破坏和引起关注的有效攻击途径。”

此外，针对OT系统的勒索软件攻击数量在2024年增加了百分之八十七，瞄准此类目标的组织数量激增了百分之六十。克劳德斯特赖克披露的信息显示，与2023年相比，与中国有关的活动在2024年所有行业增加了百分之一百五十，在金融服务、媒体、制造和工业工程等关键目标行业中增幅高达百分之二百至三百。

追踪二百五十七名已命名对手和超过一百四十个新兴活动集群的安全公司表示，对手越来越多地将云基础SaaS应用作为数据窃取、横向移动、勒索以及攻击第三方的目标。一些新的值得注意的集群包括信使熊猫组织（又称后门外交官）、临界熊猫、锁匠熊猫、操作员熊猫组织（又称盐台风）、先锋熊猫（又称伏尔特台风组织）和宝库熊猫组织（又称地球贝贝罗卡）。

(以上内容均由Ai生成)