震网与SWIFT入侵事件回顾 —— 超高能力网空威胁行为体的作业模式分析

【摘要】。安天分析人员，以《震网事件的九年再复盘与思考》和《方程式组织攻击SWIFT服务提供商EastNets事件复盘分析报告》两篇报告为内容基础，进一步披露一些未公开的研究内容和更完整的攻击事件链细节，借助TCTF威胁框架，分析在体系化支撑下，针对隔离网目标的集成化武器作业与针对连接互联网基础设施目标的展开远程推进式作业两种作业模式的异同。