2025年全球十大最受欢迎的黑客组织
Table of Contents
随着网络安全形势的不断变化,黑客组织通过结合国家赞助的间谍活动、黑客行动主义和网络犯罪,持续对全球数字安全构成威胁。到2025年,网络领域经历了更多的地缘政治紧张局势,各国国家行为者利用高级持续威胁(APTs),而加密货币盗窃和黑客行动主义攻击在中东和亚洲事件的影响下不断上升。通过媒体报道、网络安全报告和威胁情报,这份名单根据这些黑客组织存在的时间、对历史的影响以及他们最近的活动,对全球十大最知名的黑客组织进行了排名。这里的知名度基于一个人有多出名、在媒体中提及的频率以及他们对网络安全话题的影响,而不仅仅是他们的技术能力。这些组织从去中心化的集体到隐秘的国家行动,提醒我们数字世界仍然是一场斗争。
2025年全球十大最受欢迎黑客组织名单
1. 匿名者(Anonymous)
匿名者成立于2008年,源于4chan,是经典的黑客行动主义集体。该组织以盖伊·福克斯面具和口号“我们是匿名者。我们是军团”而闻名,通过DDoS攻击、数据泄露和网站篡改来针对被认为的不公正现象。从反腐败运动到全球抗议,他们的行动服务于社会目标。
2025年,匿名者的分支组织增多。匿名者VNLBN在4月对越南的政府和基础设施网站发起了重大网络攻击,正值地区紧张局势加剧。在4月7日之前,黑客行动主义者利用DDoS洪水和数据泄露来抗议持续的冲突,作为“以色列行动2025”的一部分。2月的威胁包括对专制政权的泄密。
2. 蜥蜴小队(Lizard Squad)
蜥蜴小队是一支年轻、激进的黑帽黑客团伙,成立于2014年,专门针对游戏网络进行DDoS攻击。来自英国和加拿大的青少年通过利用“租用攻击服务”(DDoS-for-hire)来扰乱服务,以获得名声和利润,声称自己是“DDoS之王”。
到2025年,蜥蜴小队基本消失,创始人“瑞安·克利里”曾被逮捕和起诉。2025年6月,《连线》杂志回顾了2014年圣诞节当天Xbox Live和PlayStation Network的故障事件,导致数百万用户离线,并暴露了消费电子产品的漏洞。尽管没有新的攻击声明,但他们的方法仍然影响着当前的DDoS小组。
3. APT28(华丽熊,Fancy Bear)
APT28,也被称为华丽熊或棋子风暴(Pawn Storm),是一个高度先进的俄罗斯国家赞助的组织,与GRU的第85主特种服务中心有关。他们自2007年以来一直活跃,擅长网络钓鱼、传播恶意软件和干扰选举。他们的目标是政府、军队和北约合作伙伴。自2025年以来,华丽熊的活动发生了变化,开始使用加密应用程序。在7月,他们利用Signal Messenger控制对异议人士和当局的攻击,规避传统的检测方法。英国国家网络安全中心(NCSC)在同月指责他们实施“真实恶作剧”(Authentic Antics)恶意软件活动,导致对运营商因监视重要基础设施而处以罚款。
4. 拉撒路小组(Lazarus Group)
拉撒路小组,也被称为APT38,是朝鲜的顶级网络力量。自2009年以来,他们通过结合间谍活动和金融犯罪为国家筹集资金,给世界带来了恐慌。他们与朝鲜侦察总局合作,使用像WannaCry这样的清除工具和先进恶意软件进行盗窃。拉撒路在2025年2月从Bybit交易所盗取了价值15亿美元的加密货币。联邦调查局(FBI)表示,这是有史以来最大的盗窃事件,黑客通过供应链中的冷钱包进行攻击。到3月,他们通过混合器洗净了数亿美元,在高风险的监控游戏中避免了惩罚。
5. 方程组(Equation Group)
方程组被许多人认为是NSA的精英部门,是第一个在2000年代初期使用零日漏洞和根套件进行网络间谍活动的组织。他们被称为像Stuxnet这样的工具的“皇冠创造者”,专注于长期植入以进行间谍活动。2025年2月,中国研究人员调查了他们的方法,并称其为“APT-C-40”,揭示了在亚洲的持续监控TTPs。没有新的泄漏,但他们的工具仍以奇怪的方式被使用。
6. 影子经纪人(Shadow Brokers)
影子经纪人(TSB)于2016年出现,是神秘的泄密者,发布了包括EternalBlue在内的NSA黑客工具,导致全球范围内的勒索软件攻击潮。虽然他们的目标尚不明确,但可能与俄罗斯有关,涉及勒索要求和地缘政治挖苦。2025年没有已知的行动,但他们的遗产仍然是热门话题,他们的技术仍在攻击中被使用。2025年的网络安全总结将他们称为现代泄密的“影响者”。TSB的泄漏通过WannaCry和NotPetya对经济造成了数万亿美元的损失。他们仍然被视为揭发者的例子,显示出在2025年零信任时期拥有大量零日漏洞的危险。
7. APT1(评论小组,Comment Crew)
APT1,也被称为评论小组,是与中国人民解放军相关的组织,位于上海的61398部队。自2006年以来,他们一直活跃。他们擅长窃取知识产权,使用专门的恶意软件潜入航天和科技行业的公司,进行“极光行动”等活动。2025年的一份内部报告显示,他们仍在监视美国公司并窃取设计,以帮助中国的科技崛起。更深入的研究显示了他们对供应链攻击的影响。
8. 叙利亚电子军(SEA)
自2011年以来,叙利亚电子军一直是支持阿萨德的黑客,通过篡改、DDoS攻击和网络钓鱼对反叛者和反对者进行数字战争。他们攻击了与叙利亚情报部门有关的BBC和《纽约时报》。
自2016年以来没有逮捕记录,2025年也没有记录到任何行动,尽管他们的技术在该地区的争端中仍在使用。仍有历史泄漏,包括阿拉伯联盟的电子邮件。
9. Carbanak(Anunak)
Carbanak,也被称为Anunak或FIN7,是一个俄罗斯网络犯罪团伙,自2013年以来一直在从银行盗取资金,使用RAT和SWIFT操控盗取超过10亿美元。他们假装是人力资源以进入钓鱼网站。在2024年底和2025年初,IDATLOADER分发了他们的恶意软件,如ASYNCRAT,再次袭击金融机构。2018年领导者被捕并没有完全摧毁他们。
10. 黑暗酒店(DarkHotel)
自2004年以来,黑暗酒店被认为是韩国情报机构(或多个行为者的组合),通过酒店的Wi-Fi网络针对亚洲精英。他们通过定制的后门对政府官员和高管进行监视。2025年6月,NSFOCUS发布的报告中报告了33个高级持续威胁(APTs),其中包括黑暗酒店在东亚行动中的回声。虽然没有重大泄露,但隐秘植入仍然是一个问题。
Related Posts
3 Comments
Join the discussion and share your thoughts
