1、五眼联盟

澳大利亚、加拿大、新西兰、英国、美国

5个国家情报共享

2、以色列

不容忽视的网络安全盟友：以色列
在美国的扶持下，以色列有着高度发展的网络安全产业链，甚至怀疑以色列就是美国的网络武器库生产基地

2009年震网（STUXNET），破坏核设施。
2010年FLAME（火焰病毒），高复杂度，全平台。
2011年DUQU*** ，情报收集为主，工控。

一些为大家所知的工控威胁恶意软件，定制化高复杂度。

#2011年，移动平台成为恶意软件热点（WARRIOR PRIDE）。
#2012年，Regin（NSA2008？）
#2013年，勒索软件
#2014年，mac OS平台恶意软件
#2012-2014无文件***（内存注册表powershell）

在4年里，大家几乎看不到来自美国的***组织信息，只能看看这几年出现的恶意***热点。

2015年Equation Drug （方程式组织）针对防火墙。

被影子经纪人爆料，可以看到恶意软件的***方向不是PC，而是对应的电信设备。

#2016年挖矿软件，IOT物联网

2017年VAULT7（CIA）包括摄像头等全平台工具套件。

这次***套件的放出，更是证明了美国的网络武器库已经不是简单的服务器和PC主机，他瞄准的的整个IOT，任何网络互联的设备都是它的研究对象。

#2017年***漏洞

#2018年linux平台、路由器

国内安全发展延缓，大家才意识到网络安全的重要性。国内安全研究机构也大多数集中研究在服务器的安全上，对其他互联网设备的安全性没有多少，所以看到的APT报告都是邮件鱼叉钓鱼。但真正的针对基础设施的却少之又少。

来源：51CTO

作者：Alyoyojie

链接：https://blog.51cto.com/antivirusjo/2481115

标签