微软数字防御报告揭示了网络间谍与网络犯罪活动日益模糊的界限

关键要点

网络间谍与网络犯罪之间的界限越来越模糊，企业需保持警惕。国家赞助的黑客组织正在利用网络犯罪手段与团体，执行经济利益相关的攻击。北朝鲜和伊朗等国利用网络犯罪为国家战略服务，特别是在经济制裁的背景下。俄罗斯通过与网络犯罪分子合作，增加了对乌克兰的网络攻击力度。

来源 aslysun / Shutterstock

国家赞助的威胁行为者并不陌生假旗行动，他们常常模仿或利用网络犯罪团体来隐藏真实目标。然而，网络犯罪与网络间谍之间的界限正变得愈加模糊，相关事件的发生频率也在不断上升。

在其2024年数字防御报告中，微软透露已观察到国家级威胁行为者为了经济利益开展行动，招募网络犯罪分子收集关于乌克兰军的情报，并使用网络犯罪社区偏好的信息盗取工具、指挥和控制框架等。

因此，首席信息安全官CISO需要意识到在其网络和系统上最初看似典型的网络犯罪活动，可能隐藏着其他恶意运营者的动机，他们拥有额外的工具、战术、技术和程序。

外网加速npv下载

接下来，我们将探讨这一融合了网络间谍与网络犯罪活动和要素的上升趋势。

为受制裁政府盗取资金

朝鲜是一个长期从事经济动机网络操作的国家，以间谍活动和破坏活动而著称，主要是因为长期的经济制裁。该国的国家黑客团队，如拉撒路小组，曾经侵入中央银行窃取巨额资金，并已转向针对加密货币组织及用户。

2023年，一位白宫官员表示，朝鲜的导弹计划“高达一半”是通过加密货币盗窃和其他网络攻击资助的。与此同时，联合国在一份报告中估算，从2017到2023年，北朝鲜黑客盗取了超过30亿美元的加密货币。

今年，微软追踪到一个新的北朝鲜威胁行为者Moonstone Sleet，开发并部署了针对航空航天和国防行业组织的勒索软件。这样，黑客同时实现了两个目标：通过从高价值目标中窃取敏感信息来收集情报，同时通过勒索软件实现货币化。

另一个受到制裁的国家伊朗，今年开始进行财务动机的攻击。虽然该国与国家相关的黑客团队之前曾部署过假勒索软件，但那是为了掩盖破坏性目标，并没有真正提供解密的机会。

今年早些时候，一个被称作Cotton Sandstorm的团体，属于伊朗的伊斯兰革命卫队IRGC军事部门且在2024年选举影响活动中被注意到使用两个身份来宣传从一个以色列约会网站窃取的数据，并提供以费用去除数据泄漏中资料的服务。

雇