2024年全球高级持续性威胁（APT）研究报告

ADVANCED PERSISTENT THREAT2024RESEARCHREPORT全球⾼级持续性威胁（APT）研究报告⼆零⼆四年全球⾼级持续性威胁（APT）研究报告2024ADVANCEDPERSISTENTTHREATPART 01目录CONTENTS概述2024年全球高级持续性威胁形势概览2024年活跃APT组织统计005006PART 022024年各地区活跃APT组织分析北美东亚-朝鲜半岛东亚-其他地区东南亚东欧南亚中东南美011013022028032040048052004P010PPART 05参考链接PART 042024年APT攻击发展趋势分析攻击活动使用的ATT&CK技战术 TOP20APT攻击活动0Day和nDay漏洞利用统计供应链攻击成为APT组织攻击重点趋势国产化软件系统成为APT组织攻击重点通信设备成武器，网络攻击形态多样化各国逐渐寻求外交谴责以外的方式应对APT威胁PART 03重点行业APT威胁态势政府机构、教育依旧是APT组织攻击重点方向针对国防军工的网络攻击在地区冲突中角色升级科研是APT组织背后势力关注的重点领域针对汽车制造、新能源领域的攻击活动逐渐显露通信电信领域成为APT攻击新热点063065067068069069062P070P057058059060061054P概述2024 ADVANCED PERSISTENT THREATPART 01004P009P2024年全球高级持续性威胁形势概览2024年活跃APT组织统计0050062024年全球高级持续性威胁形势概览2024年，全球局势在合作与冲突并存的基调下向多极化发展。全球性合作峰会在促进多边合作、应对全球危机中发挥着更加积极的作用；俄乌冲突、中东地区冲突等地缘事件深刻影响着全球秩序；中美在经济、科技、军事等领域以及国际事务上的竞争博弈日趋加剧。在此背景下，具有“国家级”背景的网络组织在网络空间高隐蔽性、高破坏性的攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“ 晴雨表”。2024年，全球网络安全厂商和机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披露的APT组织41个。从全球范围看，APT组织攻击活动聚焦地区政治、经济等时事热点，攻击目标集中分布于政府机构、国防军工、信息技术、教育、金融等十几个重点行业领域。我国历来是地缘周边APT组织攻击的重点区域。依托360全网安全大数据视野，360高级威胁研究院在2024年累计捕获到1300余起针对我国的APT攻击活动。攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。我国受攻击活动影响的单位主要分布于政府、教育、科研、国防军工、交通运输等14个重点行业领域。 在2024年，我们再次捕获到两个全新APT组织，分别为属南亚地区的APT-C-70（独角犀）和东亚地区的APT-C-65（金叶萝）。截至2024年底，360已累计发现并披露了56个境外APT组织。近年来，我国新能源汽车产业异军突起，APT组织对我国新能源汽车领域的攻击活动也逐渐显露。随着我国信创和国产化进程的不断推进，我国网络空间的安全壁垒不断提升，A PT组织转而以我国国产化软件系统作为攻击突破口，展开供应链攻击。2024年，APT组织在攻击活动中使用0day漏洞的热度不减，除0day漏洞外，还使用了大量1day以及nday漏洞，其中针对移动平台0day漏洞延续着增长势头。2024年人工智能大模型技术迎来爆发，在网络空间引发了技术变革和治理规则的挑战，其在网络安全领域应用范围和影响力也不断扩大，需要关注人工智能大模型技术对网络空间带来的风险和挑战。1005PPART 01概述2024年活跃APT组织统计进入2024年，全球地缘政治势力间的竞争与博弈更加激烈，特别是在东欧、中东以及亚太地区，军事对峙和外交博弈不断加剧。在正面冲突外，网络空间已经成为地区冲突中对抗的重要战场。在持续的俄乌冲突和新—轮巴以冲突中，网络攻击被各方势力广泛应用于情报窃取、舆论引导和战略欺骗等多个方面，成为影响正面战场和国际舆论走向的关键因素之—。在此形势下，全球APT组织继续保持高活跃度。截止2024年底，全球网络安全厂商以及机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披露组织41个。APT组织攻击比较集中的行业为政府机构、国防军工、信息技术、教育、金融等。22024年全球高级持续性威胁（APT）研究报告2024 GLOBAL ADVANCED PERSISTENT THREAT (APT) RESEARCH REPORT006P图：2024年全球范围安全厂商披露APT攻击影响行业分布TOP 10政府32%国防军工17%信息技术 7%教育7%金融7%制造7%交通运输 5%能源4%科研4%医疗卫生 3%其他行业 7%东亚组织名称活跃程度南亚组织名称APT-C-09（摩诃草）APT-C-08（蔓灵花）APT-C-48（CNC）APT-C-70（独角犀）APT-C-24（响尾蛇）APT-C-56（透明部落）活跃程度★★★★★★北美组织名称活跃程度APT-C-39（CIA）APT-C-40（NSA）★★★★★东南亚组织名称活跃程度APT-C-00（海莲花）南美组织名称活跃程度APT-C-36（盲眼鹰）★★★★★★东欧组织名称活跃程度中东APT-C-23（双尾蝎）APT-C-51（APT35）APT-C-49（OilRig）★★★★★★★组织名称活跃程度东欧北美南美中东南亚东亚东南亚PART 01概述007PAPT-C-01（毒云藤）APT-C-26（Lazarus）APT-C-55（Kimsuky）APT-C-06（DarkHotel）APT-C-60（伪猎者）APT-C-65（金叶萝）APT-C-68（寄生虫）★★★★★★★★★★★★APT-C-13（Sandworm）APT-C-25（APT29）APT-C-20（APT28）APT-C-29（Turla）APT-C-53（Gamaredon）★★★★★★★★★★★★图：2024年全球典型APT组织活跃度情况排名TOP1TOP2TOP3TOP4TOP5TOP6TOP7TOP8TOP9TOP10组织名称APT-C-01（毒云藤）APT-C-00（海莲花）APT-C-09（摩诃草）APT-C-08（蔓灵花）APT-C-48（CNC）APT-C-39（CIA）APT-C-06（Darkhotel）APT-C-60（伪猎者）APT-C-65（金叶萝）APT-C-70（独角犀）归属地域东亚东南亚南亚南亚南亚北美东亚东亚东亚南亚主要影响行业领域政府机构、教育、交通运输等政府机构、教育、科研等教育、国防军工、科研等政府机构、教育、国防军工等教育、科研、国防军工等科研，国防军工等制造业、政府机构等政府机构、文娱传媒等政府机构、教育等政府机构、能源等2024年，政府机构成为境外APT组织重点针对的领域，政府机构相关的外交、海事、交通管理等职能单位是APT组织攻击主要目标；教育行业中国防军工背景、国际关系研究以及科技类院校是APT组织攻击重点；科研领域中军工科研、国际政策研究、海洋