黑客組織是由大量技術熟練但道德缺失的專業(yè)人員組成的去中心化組織，他們利用計算機系統(tǒng)或網絡中的安全漏洞，實施DDoS攻擊、安裝惡意軟件或竊取敏感數(shù)據。黑客組織的攻擊目標包括了政府機構、企業(yè)組織、金融機構和關鍵基礎設施單位等，雖然他們實施這些攻擊的原因很多，但通常可以歸結為非法牟利、從事間諜活動以及國家間的對抗等。

黑客組織會給企業(yè)的數(shù)字化發(fā)展帶來多種威脅和挑戰(zhàn)，只有充分了解他們的背景、動機、策略，企業(yè)才有機會更好地保護自己。日前，安全網站makeuseof.com收集整理了目前最活躍、最危險的10大黑客組織，通過研究這些組織的特性，企業(yè)可以學習如何更好地識別、預防和抵御他們，并為可能發(fā)生的攻擊做好準備。

01Lazarus  Group

Lazarus Group又名HIDDEN COBRA、Zinc、APT-C-26、Guardians of Peace等稱號，被行業(yè)普遍認為是來自東亞地區(qū)某國的一個活躍APT組織。雖然Lazarus Group的攻擊戰(zhàn)術和攻擊目標不斷變化，但該組織的身份至今依然是個謎，目前并不能確認Lazarus Group到底是一個由政府資助的黑客組織還是一個全球性的雇傭性黑客團伙。

自2009年起，大量的網絡攻擊事件被認為是由該組織發(fā)起并實施，特別在2017年后，Lazarus Group加大了攻擊行動力度，組織了多起影響重大的攻擊事件，例如對波蘭和墨西哥等國的大型銀行機構開展攻擊、釋放WannaCry病毒以及針對美國政府外包服務商的網絡釣魚行動等。2023年1月，該黑客組織盜走了價值驚人的1億美元Harmony加密貨幣，使其再度成為網絡安全界關注的焦點。

Lazarus攻擊目的主要以竊取資金為主，針對銀行、比特幣交易所等金融機構及個人實施定向攻擊，堪稱全球金融機構的最大威脅。其次，Lazarus還針對航空航天、工程、技術、政府、媒體等機構及企業(yè)進行滲透，達到竊取重要資料及破壞勒索的目的。

02BlackBasta

BlackBasta 勒索軟件組織在2022年初引起全球網絡安全界的關注，這個勒索軟件即服務（RaaS）犯罪組織在短短幾個月內攻陷了一系列企業(yè)組織并使其成為受害者。據安全外媒報道稱，瑞士科技巨頭ABB受到了該組織的攻擊導致大量敏感數(shù)據泄露，最終不得不支付了天價贖金。而BlackBasta組織的最大特點就是通過精心策劃發(fā)起精準勒索攻擊。

目前，BlackBasta不遺余力地將美國、加拿大、英國、澳大利亞、新西蘭和日本等國的企業(yè)組織作為攻擊目標。行業(yè)普遍認為該組織和已解散的俄羅斯Conti勒索組織有高度相關性，因為他們在惡意軟件開發(fā)、勒索談判流程和付款方法上存在非常多的相似之處。

03LockBit

LockBit勒索軟件于2019年首次浮出水面，由于其不斷采用新的策略、技術和支付方式，經不斷發(fā)展和演變，現(xiàn)已成為勒索軟件領域作案最為頻繁的威脅團伙之一，也被研究人員列為當前“最危險的惡意軟件威脅之一”。LockBit勒索軟件與其他勒索軟件的關鍵區(qū)別在于，在勒索策略上已經開始資本化發(fā)展，成為一款勒索軟件即服務（RaaS）產品。同時，該團伙還一直將工業(yè)基礎設施作為重點關注的攻擊目標。研究人員還發(fā)現(xiàn)，LockBit團伙在2022年11月開始攻擊macOS用戶，且能在受害者的macOS環(huán)境中造成與Windows 環(huán)境中同樣嚴重的破壞。

04Lapsus$

Lapsus$是一個可怕的黑客組織，其在2021年12月，對巴西國家衛(wèi)生部進行了非法的勒索軟件攻擊，導致數(shù)百萬人的新冠疫苗接種數(shù)據被泄露。此后，這個組織就盯上了全球各地的知名科技公司。2022年3月，Lapsus $ 組織在不到二十天的時間內“瘋狂作案”，英偉達、三星、育碧、微軟等科技巨頭都成為其勒索攻擊的受害者。此外，他們還對網絡游戲公司發(fā)起了廣泛的黑客攻擊。

不過，該組織成員的身份依然成謎：報道稱一名英國少年可能是幕后黑手，另有報道則認為該組織和巴西有密切關聯(lián)。雖然倫敦警方逮捕了七名與Lapsus$組織有關的犯罪人員，但該組織仍在繼續(xù)運作，企業(yè)組織應該對其進行高度戒備。

05Dark Overlord

Dark Overlord（TDO）一直以知名的企業(yè)或社會組織作為勒索攻擊的目標，如果得不到巨額贖金，就會公布受害組織的敏感文件。該組織最初是在2016年被業(yè)界關注，當時他們主要是針對醫(yī)療衛(wèi)生機構和學校進行攻擊，甚至會向受害者發(fā)出人身威脅的恐嚇。這些慘無人性的攻擊引起了廣泛的社會性恐慌，導致美國30多所學校關閉，15000多名學生休學在家。2022年，TDO聲稱將披露和“9/11事件”相關的絕密文件，并以此威脅美國政府支付贖金。雖然TDO的一名主要成員已經被捕入獄，但該組織的起源和成員身份仍不得而知。

06Clop 組織

Clop組織發(fā)起的網絡攻擊是在 2019 年被業(yè)界發(fā)現(xiàn)，他們主要針對大型成熟企業(yè)，尤其是金融、醫(yī)療保健和零售領域的組織。Clop組織的攻擊目標是竊取數(shù)據并索要贖金，他們善于利用網絡漏洞和網絡釣魚來獲取網絡訪問權限，然后橫向移動以感染盡可能多的系統(tǒng)。目前，Clop組織攻擊的受害者包括 Software AG、加州大學舊金山分校 (UCSF）和文件傳輸設備制造商Accellion等。由于Clop的攻擊策略不斷變化且非常復雜，因此該組織持續(xù)對世界各地的大型公司構成較嚴重的威脅。

07Anonymous

Anonymous是一個去中心化的國際活動家和黑客行動主義集體和運動，主要以針對政府機構、社會性團體和教會組織開展網絡攻擊而聞名。Anonymous起源于2003年的圖像板4chan，代表許多在線和離線社區(qū)用戶同時作為“無政府主義”、數(shù)字化“全球大腦”或“蜂群思維”存在的概念。匿名成員（被稱為 anons）有時可以通過在圖畫小說和電影 V for Vendetta 中描繪的風格佩戴Guy Fawkes面具來體現(xiàn)他們的特點。目前，業(yè)界對該組織的行動和有效性認知存在較大分歧，一些支持者稱該組織為“自由戰(zhàn)士”，而反對者們則稱他們?yōu)椤熬W絡恐怖分子”。

08Dragonfly

Dragonfly也被稱為Berserk Bear、Crouching Yeti、DYMALLOY和Iron Liberty，被認為是一個得到了政府機構支持的網絡間諜組織，由一批具備較高攻擊技能的黑客組成。從2010年開始，Dragonfly組織就開始規(guī)范化地運營，并針對歐洲和北美的關鍵基礎設施以及國防領域的軍工系統(tǒng)進行了特定攻擊，但目前尚沒有被官方明確證實與該組織有關的網絡攻擊事件。該組織的主要攻擊模式包括復雜的魚叉式網絡釣魚活動和路過式妥協(xié)攻擊，

09Killnet

Killnet是一個從 2022年1月開始頻繁活動的年輕黑客組織，其最初只是在黑客論壇上出售 DDoS攻擊“服務”。隨著東歐地區(qū)沖突的爆發(fā)，該組織成為沖突期間最為活躍的黑客組織之一 。盡管Killnet組織的攻擊目標主要是針對烏克蘭以及支持烏克蘭的國家和地區(qū)，不過安全研究人士認為，Killnet是一個由民間黑客組成的松散團體，與政府組織和軍事機構并無直接關系。在2022年，Killnet 組織幾乎每個月都會發(fā)動多起網絡攻擊，導致多國的政府服務和關鍵基礎設施癱瘓。不過受限于 DDoS 的性質，Killnet組織的攻擊活動很少對攻擊目標產生嚴重的長期影響。

10Kimsuky

Kimsuky又名APT-C-55、Mystery Baby、Smoke Screen、Black Banshe 等，最早由卡巴斯基公司于2013年發(fā)現(xiàn)并命名。在此后的10年間，Kimsuky 組織一直處于活躍狀態(tài)，攻擊目標包括美國、日本、俄羅斯以及一些歐洲國家。數(shù)據顯示，Kimsuky 組織在2022年的活躍度還在持續(xù)提升，保持了全年范圍內的攻擊覆蓋度。Kimsuky 組織擁有功能完善的惡意代碼武器庫，能夠持續(xù)更新攻擊工具，并使用新技術增加反分析手段。同時，該組織擅長以社會熱點、地緣政治事件為誘餌，通過魚叉式網絡釣魚、社會工程學、水坑攻擊等手段，向受害者投遞誘餌文檔、惡意軟件。