1、ADVANCED PERSISTENT THREAT2023RESEARCHREPORT2023ADVANCEDPERSISTENTTHREATPART 01PART 02P006P008目录CONTENTS2023年全球高级可持续性威胁概览2023年全球活跃APT组织 012 北美015 南亚023 东亚031 东南亚033 东欧038 中东041 南美PART 03PART 04P042P0522023年APT攻击态势总结053 TOP20 ATT&CK技战术055 APT攻击使用的0Day漏洞集中在操作系统和浏览器056 针对移动平台的APT攻击愈加频繁且复杂057 针对芯片、5G等高科

2、技领域的攻击威胁加剧058 围绕地理、地质测绘重点目标的攻击频发059 以破坏为目的网络攻击在地区冲突对抗中不断出现060“舆论对抗”升温中持续演变061 网络空间对抗成为地缘政治较量的制高点关键行业攻击态势分析044 教育和科研045 政府机构043 国防军工048 交通运输050 能源附录P0622023年高级可持续性威胁概览PART 01P006P0072023 ADVANCED PERSISTENT THREATP0072023 全球高级持续性威胁研究报告2023 ADVANCED PERSISTENT THREAT2023年，全球政治格局和国际关系日益复杂，俄乌冲突持续胶着，中东地区

3、又爆发新一轮巴以冲突，全球秩序面临前所未有的变革和挑战，传统安全问题变得更加严峻和复杂。全球所面临来自网络空间的威胁日益增加，高级持续性威胁（APT）形势也更加严峻复杂，成为国家网络空间安全战略需要应对的突出风险。全球网络安全厂商和机构在2023年累计公开发布APT报告731篇，报告中涉及APT组织135个，其中首次披露的APT组织46个。全球范围看，APT组织攻击活动聚焦地区政治、经济等时事热点，攻击目标主要分布于政府、国防军工等行业领域。我国是APT攻击活动主要受害国之一。截至目前，360依托全网安全大脑“看见威胁”的能力，已累计发现54个境外APT组织，2023年最新捕获到两个境外组织：

4、APT-C-57（沃尔宁）、APT-C-68（寄生虫）。全年360监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。受影响重点目标涉及16个行业领域，受影响行业TOP 5为：教育、政府、科研、国防军工、交通运输。360一直以来持续监测和跟进美国的APT组织针对我国的网络攻击活动：今年3月，360对 APT-C-39（CIA）组织网络攻击武器和技战术细节进行了揭秘；7月，国家计算机病毒应急处理中心和360联合处置了美国组织对武汉市地震中心的网络渗透攻击；9月，国家计算机病毒应急处理中心和360披露了APT-C-40（NSA）组织网

5、络间谍武器“二次约会”的技术分析报告。2023年APT组织在攻击活动中利用的0day漏洞数量继续保持高位，东亚地区组织APT-C-06（DarkHotel）和APT-C-68（寄生虫）组织多次利用0day漏洞，针对特定行业软件供应商展开攻击。针对移动平台的APT攻击愈加频繁且复杂，移动平台的0day漏洞增长明显，这以APT-C-40（NSA）组织利用一系列漏洞针对苹果iOS系统的“Triangulation”攻击活动最具代表性。纵观2023年，APT组织在攻击活动中呈现出一系列新态势：我国半导体芯片、5G等高科技领域成为北美方向组织攻击新重点；多个地区组织对我国地理、地质测绘信息相关目标攻击活

6、动持续升温；另外我国驻外机构和企业遭受的APT攻击，无论从频次还是受影响程度都明显升高。全球范围APT组织针对能源行业攻击活跃度增加；网络攻击组织不仅以窃取军事情报方式介入地区冲突，还逐渐开展实际破坏性攻击。网络空间对抗的重要性在地缘政治博弈和地区冲突中的作用日益突出，网络空间逐渐成为地缘政治较量的制高点。未来在在人工智能、神经网络等新技术的加持下，来自网络空间的威胁将成为所有国家共同需要面对的严峻挑战。2023年全球高级可持续性威胁概览PART.01Advanced Persistent ThreatP0082023 全球高级持续性威胁研究报告2023 ADVANCED PERSISTENT