网络安全公司FireEye预计，由于周边地缘政治局势的变化，中国的APT黑客团体2018年可能会聚焦于印度、日本和越南这些国家。

　　以往俄罗斯黑客、中国黑客，甚至朝鲜黑客会不时出现在新闻头条，但现在伊朗黑客也开始崛起，成为一股不可忽视的力量。

　　FireEye将伊朗新的黑客组织命名为APT33和APT34，之前伊朗黑客组织的名字经常是“Copy Kittens”，“Rocket Kittens”，“Charming Kittens”，各种小猫咪，这也体现出业界对它们的轻视。现在有了正式的APT编号，说明进步很大。

　　APT33和APT34主要瞄准了中东国家（包括以色列）的关键基础设施，例如金融、能源、电信和化工企业等。

　　FireEye将其判定为伊朗黑客的原因是黑客从伊朗的IP地址登录VPN，坚持正常的伊朗工作时间，他们的工作有时会泄露伊朗的地址和电话号码，他们的攻击对象符合伊朗的利益，即瞄准伊朗的国家对手。

　　这也是判定APT黑客组织国家归属的常规方法，一是看它攻击的对象，一般这种国家支持的黑客组织不会无缘无故去攻击盟国；二是基于程序执行编译时间（工作时间）以及程序中的设置语言；三是恶意软件的某些特征。

　　APT 34使用恶意的Excel宏和基于PowerShell的漏洞在网络中活动。该组织还拥有相当广泛的社交媒体业务，部署虚假或被盗用的账户以发起误导宣传，并利用社会工程学接近特定目标。Powershell的活动在很大程度上已经成为伊朗黑客活动的一个标志。

　　APT28与俄罗斯军事情报部门（GRU）联系比较紧密，APT29则与俄罗斯联邦安全局（FSB）有关系。二者近期比较大的战绩是去年黑了美国全国委员会，将与希拉里竞选有关的各种阴谋邮件公开。

　　关注体育的话可能对Fancy Bear比较熟，它曾在去年黑了世界反机构WADA，曝光了大批西方著名的“带病”运动员，例如网球的威廉姆斯姐妹：

　　还有去年里约奥运会上美国体操四块金牌得主西蒙·拜尔斯药检结果呈阳性，却并未被禁赛。

　　中国比较有名的是APT1，也叫PLA61398，据外媒报道可能位于上海，上图的12层楼中。

　　由数百甚至数千网络安全专业人员、数字信号处理、隐蔽通信和英语语言学专业的人员组成。前几年美国经常说中国偷了它的知识产权信息和商业机密，很多都是指这个组织。APT1所涉及的行业，中国“十二五”规划的七个战略性新兴产业中就占了四个。

　　朝鲜这几年被封锁的比较厉害，所以它的国家黑客组织主业经常是赚钱，其次才是情报搜集。

　　调查显示，Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。今年的全球爆发的WannaCry勒索病毒以及台湾地区的远东银行盗窃案背后都有它的身影。

　　当然它最常攻击的还是它南面的小伙伴韩国，前几个月把韩美的“金正恩斩首计划”给偷了。但它的大部分目标还是韩国的金融系统，最近比特币涨的比较厉害，又转到比特币平台了。返回搜狐，查看更多