与国家相关的威胁参与者在2022年最频繁地利用了零日漏洞 传媒

• 2025-10-22 18:43:25

国家支持的威胁集团与零日漏洞

关键要点

根据网络安全公司Mandiant发布的最新报告，国家支持的威胁集团在去年零日漏洞的利用中占据了主导地位。具体分析显示，2022年与中国相关的网络间谍组织占据了超过50的漏洞利用事件，Mandiant能够追溯到13个先进持续威胁组APTs，而俄罗斯和朝鲜紧随其后。总体而言，80的零日漏洞利用事件都与国家支持的组织存在联系。

根据Mandiant的调查，中国的威胁集团在去年利用了7个已知的漏洞，而俄罗斯和朝鲜各利用了2个。与金融动机相关的组织利用了4个零日漏洞，其中75很可能由勒索软件团体实施。虽然去年被利用的零日漏洞总数为55个，比2021年的81个减少了26个，但这一数字仍是2020年总数的三倍。

Mandiant将零日视为一种漏洞，如果在补丁公开发布之前已经在实际环境中被攻击者利用。该报告结合了Mandiant识别的零日事件以及来自开放源的报告。

Mandiant的研究人员强调了三项与中国有关的APT活动，利用了Follina漏洞CVE202230190，以及与FortiOS漏洞CVE202242475和CVE202241328相关的活动，这些活动集中在企业网络和安全设备上。

由于其广泛应用，Microsoft、Google和Apple产品中的零日漏洞被用于提升权限或执行远程代码RCE的频率最高。其中，Microsoft的漏洞占据了第一位，共有18个漏洞，其次是Google10个漏洞和Apple9个漏洞。

在被利用的产品中，操作系统OS是最受攻击的，达到了19个；其次是浏览器11个；安全、IT和网络管理产品10个；和移动操作系统6个。

使用Windows的设备是被利用最多的操作系统，共有15个漏洞，其次是Apple的macOS，有4个漏洞。而Google的Chrome浏览器则是浏览器类别中被利用最多的，达到了9个。

了解更多信息，可以访问 Mandiant的研究报告。