【安全资讯】ESET发布2025年第二至三季度APT活动报告揭示全球网络威胁新趋势

概要：

随着地缘政治紧张局势加剧，全球高级持续性威胁（APT）活动在2025年第二至三季度呈现显著演变。ESET最新报告显示，国家背景的黑客组织持续针对关键基础设施展开攻击，攻击技术持续创新，其中鱼叉式网络钓鱼与中间人攻击成为主流入侵手段，零日漏洞利用频率上升，对全球多国政府部门、能源和金融行业构成严重威胁。

主要内容：

报告指出，伊朗背景的MuddyWater组织采用内部鱼叉邮件攻击技术，通过已入侵的企业邮箱发送钓鱼邮件，成功率显著提升。俄罗斯阵营的RomCom组织利用WinRAR零日漏洞部署恶意DLL，向欧盟和加拿大的金融、制造业目标投放多种后门程序。

Gamaredon成为针对乌克兰最活跃的APT组织，其攻击频率和强度明显增加，并罕见地与Turla组织合作部署后门。Sandworm组织则专注于破坏性攻击，向能源、物流和粮食部门部署ZEROLOT和Sting数据擦除器，意图削弱乌克兰经济。

北韩背景的威胁行为体扩大攻击范围，首次将乌兹别克斯坦纳入目标，并持续针对加密货币领域开展间谍活动。新兴组织FrostyNeighbor利用Roundcube的XSS漏洞，结合AI生成内容特征的钓鱼邮件，针对波兰和立陶宛企业实施攻击。