这一年中,“巨头级”恶意分子中存在一批讲俄语的黑客组织卡巴斯基在多项攻击活动中发现Sofacy、Turla以及Cozy Bear的踪迹,情况表明攻击者已非常清楚安全行业会使用哪些技术对攻击进行归因,这意味着他们完全可以利用这些知识反过来愚弄安全研究人员。我们需要持续关注这些更为复杂的伪旗攻击在未来如何发展,以及攻击方如何借此实现各种目的不明的目标。

卡巴斯基:2018 年全球重大 APT 持续攻击事件回顾-浩海云安全中心

这一年当中,东南亚以及中东的黑客组织正在卷土重来,并出现了不少新兴攻击活动。同时还观察到多轮针对世界各地记者、活动家、政治异见者以及非政府组织的攻击活动。并且出现了一种新的应对理念:将事件公之于众,从而为媒体宣传、后续谈判、外交手段以及直接针对攻击实施者的行动提供支持。