2025RESEARCHREPORT全球高級持續(xù)性威脅(APT)REPORT研究報告 PPP PPP 復雜嚴峻挑戰(zhàn)：境外國家級APT攻擊持續(xù)不斷，人工智能驅(qū)動的新型攻擊與供應鏈滲透風險集中顯響和危害極大；來自我國臺灣省地區(qū)的APT組織主要針對我國政府機構(gòu)和教育科研等領(lǐng)域展開釣魚復雜嚴峻挑戰(zhàn)：境外國家級APT攻擊持續(xù)不斷，人工智能驅(qū)動的新型攻擊與供應鏈滲透風險集中顯響和危害極大；來自我國臺灣省地區(qū)的APT組織主要針對我國政府機構(gòu)和教育科研等領(lǐng)域展開釣魚★東歐東歐★東歐東歐基于APT組織攻擊活動頻次、攻擊活動影響單位和終端數(shù)量、攻擊技戰(zhàn)術(shù)水平等多個指標，我們對基于APT組織攻擊活動頻次、攻擊活動影響單位和終端數(shù)量、攻擊技戰(zhàn)術(shù)水平等多個指標，我們對東歐 東歐 美網(wǎng)絡(luò)攻擊我國某智慧能源和數(shù)字信息大型告告告攻擊者利用境外網(wǎng)絡(luò)資產(chǎn)作為主控端服務(wù)器持續(xù)實施了千余次攻擊，嚴重破壞我國關(guān)鍵信息基礎(chǔ)設(shè)美網(wǎng)絡(luò)攻擊我國某智慧能源和數(shù)字信息大型告告告攻擊者利用境外網(wǎng)絡(luò)資產(chǎn)作為主控端服務(wù)器持續(xù)實施了千余次攻擊，嚴重破壞我國關(guān)鍵信息基礎(chǔ)設(shè)其他各類網(wǎng)絡(luò)攻擊武器，包括隧道搭建類武器（Back_Eleven）以及數(shù)據(jù)竊取類武器（New-Dsz- 公網(wǎng)防火墻公網(wǎng)防火墻 其他各類網(wǎng)絡(luò)攻擊武器，包括隧道搭建類武器（Back_Eleven）以及數(shù)據(jù)竊取類武器（New-Dsz-公網(wǎng)防火墻 球化，深度集成AI技術(shù)提升社會工程調(diào)研和攻擊效率。同時利用跨平臺惡意軟件框架實現(xiàn)全場景覆2025年，APT-C-26（Lazarus）組織針對加密貨幣的攻擊頻繁，影響極大。在2025初，APT-C-球化，深度集成AI技術(shù)提升社會工程調(diào)研和攻擊效率。同時利用跨平臺惡意軟件框架實現(xiàn)全場景覆2025年，APT-C-26（Lazarus）組織針對加密貨幣的攻擊頻繁，影響極大。在2025初，APT-C-員投遞的一款名為WoobinProxy的復雜多功能后門組件。攻擊者通常利用偽裝成招聘文檔的惡意 員投遞的一款名為WoobinProxy的復雜多功能后門組件。攻擊者通常利用偽裝成招聘文檔的惡意 我們在追蹤該組織的過程中捕獲到該組織使用的一款功能完備的定制化監(jiān)控程序，具備完整的遠程 我們在追蹤該組織的過程中捕獲到該組織使用的一款功能完備的定制化監(jiān)控程序，具備完整的遠程 朝鮮半島地區(qū)APT組織眾多、攻擊活躍，APT-C-28（ScarCruft）組織、APT-C-55（Kimsuky）朝鮮半島地區(qū)APT組織眾多、攻擊活躍，APT-C-28（ScarCruft）組織、APT-C-55（Kimsuky） 在2025年，APT-C-55（Kimsuky）組織攻擊武器顯著更新。在移動端，APT-C-55（Kimsuky）C2服務(wù)采?HTTPPOST與ID指令協(xié)議、Base64+XOR通信混淆實現(xiàn)通信保護；同時，還利? 在2025年，APT-C-55（Kimsuky）組織攻擊武器顯著更新。在移動端，APT-C-55（Kimsuky）C2服務(wù)采?HTTPPOST與ID指令協(xié)議、Base64+XOR通信混淆實現(xiàn)通信保護；同時，還利? 防系統(tǒng)的全面控制權(quán)限和數(shù)據(jù)訪問權(quán)限，利用安防系統(tǒng)的實時視頻和歷史數(shù)據(jù)對目標所在區(qū)域?qū)嵤┓老到y(tǒng)的全面控制權(quán)限和數(shù)據(jù)訪問權(quán)限，利用安防系統(tǒng)的實時視頻和歷史數(shù)據(jù)對目標所在區(qū)域?qū)嵤? 其釣魚攻擊手法是通過釣魚郵件下發(fā)偽裝成PDF的LNK文件，當用戶運行文件后會執(zhí)行內(nèi)嵌的PS指 其釣魚攻擊手法是通過釣魚郵件下發(fā)偽裝成PDF的LNK文件，當用戶運行文件后會執(zhí)行內(nèi)嵌的PS指 目前發(fā)現(xiàn)該組織有三種主要攻擊手法。三種手法主要的不同之處是攻擊初始的攻擊載荷投遞和加載 目前發(fā)現(xiàn)該組織有三種主要攻擊手法。三種手法主要的不同之處是攻擊初始的攻擊載荷投遞和加載 透明部落組織投遞的SaadaC2后門程序主要功能是竊取用戶瀏覽器密碼、竊取文檔文件、下載 透明部落組織投遞的SaadaC2后門程序主要功能是竊取用戶瀏覽器密碼、竊取文檔文件、下載 ....................................................................................................................................................................................................................擊活動旨在通過破壞文件系統(tǒng)和主引導記錄來不可逆地銷毀關(guān)鍵數(shù)字資產(chǎn)，從而削弱烏克蘭的經(jīng)濟過魚叉式網(wǎng)絡(luò)釣魚利用Web郵件平臺中的XSS漏洞，向受害者頁面注入定制的“SpyPress”惡意擊活動旨在通過破壞文件系統(tǒng)和主引導記錄來不可逆地銷毀關(guān)鍵數(shù)字資產(chǎn)，從而削弱烏克蘭的經(jīng)濟過魚叉式網(wǎng)絡(luò)釣魚利用Web郵件平臺中的XSS漏洞，向受害者頁面注入定制的“SpyPress”惡意 Teams群組”的虛假邀請函。?旦受害者中招，攻擊者即可在?需竊取密碼的情況下獲得賬?的 Teams群組”的虛假邀請函。?旦受害者中招，攻擊者即可在?需竊取密碼的情況下獲得賬?的在此攻擊活動中，攻擊者利用合法攔截手段安裝偽裝成Kaspersky反病毒軟件的根證書，之后使用 在此攻擊活動中，攻擊者利用合法攔截手段安裝偽裝成Kaspersky反病毒軟件的根證書，之后使用 LNK下發(fā)后續(xù)惡意組件，然后層層加載最終實現(xiàn)PowerLess木馬的部署，從而完成竊密活動。LNK下發(fā)后續(xù)惡意組件，然后層層加載最終實現(xiàn)PowerLess木馬的部署，從而完成竊密活動。 根據(jù)統(tǒng)計2025年，全球APT組織在攻擊活動利?的影響較?的0day漏洞共計42個，涉及IOS、-↑1↑1↓2--↑1↑4↑10↓1↓4↓2↓2-↓2↓1↑1↓1↑7↓4根據(jù)統(tǒng)計2025年，全球APT組織在攻擊活動利?的影響較?的0day漏洞共計42個，涉及IOS、-↑1↑1↓2--↑1↑4↑10↓1↓4↓2↓2-↓2↓1↑1↓1↑7↓4究其背后的關(guān)鍵誘因，主要是開源生態(tài)的信任紅利被濫用，開源倉庫的開放注冊特性降低了攻擊門企業(yè)應構(gòu)建全周期安全體系，部署私有鏡像倉庫隔離公共源風險，集成自動化安全檢查，通過標組織地理位置相匹配的被盜身份，創(chuàng)建電子郵件賬戶和社交媒體資料，并創(chuàng)建虛假的作品集、究其背后的關(guān)鍵誘因，主要是開源生態(tài)的信任紅利被濫用，開源倉庫的開放注冊特性降低了攻擊門企業(yè)應構(gòu)建全周期安全體系，部署私有鏡像倉庫