隨著 2022 年接近尾聲，從測試數(shù)量的角度審視這個動蕩的一年中最令人擔憂的威脅，提供了一個基于威脅的視角，即是什么觸發(fā)了網(wǎng)絡安全團隊檢查他們對特定威脅的脆弱程度。這些是在2022 年 1 月 1 日至 12 月 1 日期間使用Cymulate 安全態(tài)勢管理平臺驗證彈性時經過最多測試的威脅。

與 Cobalt Strike 和 Sliver 框架（都是為紅隊商業(yè)化生產和設計，但被威脅行為者盜用和濫用）相關，這種新興的攻擊框架有可能被惡意行為者廣泛使用。

Manjusaka 在 Rust 中攜帶 Windows 和 Linux 植入物，并免費提供現(xiàn)成的 C2 服務器，并有可能創(chuàng)建自定義植入物。

Powerless Backdoor 是今年最流行的與伊朗相關的威脅，旨在避免 PowerShell 檢測。它的功能包括下載瀏覽器信息竊取器和鍵盤記錄器、加密和解密數(shù)據(jù)、執(zhí)行任意命令以及激活終止進程。

APT41已經被標記為在 2021 年非?；钴S，在 2022 年沒有放緩的跡象，對 APT41 活動的調查發(fā)現(xiàn)了針對美國州政府的蓄意攻擊活動的證據(jù)。

APT 41 使用偵察工具，例如 Acunetix、Nmap、SQLmap、OneForAll、subdomain3、subDomainsBrute 和 Sublist3r。它還會發(fā)起大量攻擊類型，例如網(wǎng)絡釣魚、水坑攻擊和供應鏈攻擊，并利用各種漏洞初步危害受害者。最近，有人看到他們使用公開可用的工具 SQLmap 作為初始攻擊向量，在網(wǎng)站上執(zhí)行 SQL 注入。

今年 11 月，一個新的子組 Earth Longhi 加入了與 APT 41 相關的綽號列表（ARIUM、Winnti、LEAD、WICKED SPIDER、WICKED PANDA、Blackfly、Suckfly、Winnti Umbrella、Double Dragon）。

由于與俄羅斯的沖突，烏克蘭處于高度戒備狀態(tài)，通過挫敗針對高壓變電站的網(wǎng)絡物理攻擊企圖證明了其有效性。該攻擊被稱為 Industroyer2，以紀念 2016 年的 Industroyer 網(wǎng)絡攻擊，顯然是針對烏克蘭的發(fā)電站，但收效甚微，導致基輔部分地區(qū)的電力中斷約一小時。

Industroyer2 定制目標級別包括針對特定變電站的唯一參數(shù)的靜態(tài)指定可執(zhí)行文件集。