1、全球高级持 续 性 威 胁二 零 二 二 年研究报告004/2022年高级可持续性威胁概览目录006/2022年活跃APT组织 009 北美012 南亚022 东亚-朝鲜半岛031 东亚-其他地区035 东南亚037 东欧044 其他0102CONTENTS03048/2022年APT攻击态势总结049 TOP20 ATT&CK技战术051 利用0day漏洞的攻击活动增长势头放缓，但仍处高位056 APT组织针对移动平台私有化武器趋势显露058 针对我国重点行业目标的攻击活动依然保持高热度059 涉及网络经济犯罪的APT攻击活动持续披露061/关键威胁形势分析062 俄乌冲突爆发，APT攻击急

2、剧增加064 保障国家网络空间安全，需时刻保持战时状态065 从“技术对抗”逐渐扩展到“舆论对抗”066 APT攻击瞄准我国自主可控领域067 数字化转型面临更加复杂多样的网络威胁04068/附录052022年高级可持续性威胁概览2022/PART.01RESEARCH REPORT005在经历了新冠肺炎疫情肆虐，当今世界正处在大发展大变革时期。2022年俄乌冲突爆发、全球经济衰退加之国际间各种力量的较量，使得国际局势日益错综复杂。2022年全球高级持续性威胁（APT）形势依然严峻。全年全球网络安全厂商公开发布的APT报告累计742篇，报告中披露的攻击活动涉及APT组织141个，其中首次披露的

3、APT组织54个，均比2021年明显增加。全球范围内APT攻击活动依然紧跟政治、经济等时事热点，攻击目标集中分布于政府、国防军工、教育、金融等行业领域。依托自身“看见”的能力，360已累计发现了51个境外APT组织，监测到5800多起针对中国的网络渗透攻击。2022年，360高级威胁研究院捕获到境外新组织：APT-C-63（沙鹰），另外在全球范围内率先监测到APT-C-06（DarkHotel）组织利用Firefox浏览器的2个在野0day漏洞（CVE-2022-26485、CVE-2022-26486）1针对特定目标进行水坑攻击。这也是2022年国内唯一一家捕获APT攻击活动中利用0day漏

4、洞的安全厂商。2022年全球APT组织利用0day漏洞展开攻击活动的增长趋势放缓，但仍处高位。2022年2月24日俄乌冲突爆发，成为全球关注的焦点。俄乌冲突期间，与俄乌冲突相关的APT攻击、大规模DDoS攻击、黑客组织网络攻击、网络信息舆论对抗等一系列网络攻击和对抗活动，将网络空间战争形态展现在了世人面前。网络空间已经成为俄乌间冲突对抗的重要战场，在军事冲突之外产生着愈发深刻的影响。2022年是我国“十四五”规划的第二年，在全面建设社会主义现代化国家新征程中，一批5G、工业互联网等新基建项目扎实推进，为数字经济发展开拓新空间、增添新动能。新基建的背后是产业、经济、政府、社会的全面数字化，而数字

5、化安全将成为发展数字经济、建设数字中国的底座，成为新基建的安全基建。通过2022年全球高级持续性威胁态势分析看，我国数字化转型和自主可控领域的发展面临更加严峻和复杂的网络威胁形势。需要网络安全从业者保持网络空间常态实战化的状态应对网络空间的攻防对抗，不断提升我国网络安全和数据安全保护能力，保障国家网络空间安全。2022年高级可持续性威胁概览Advanced Persistent ThreatPART.01RESEARCH REPORT0062022年活跃APT组织2022/PART.02RESEARCH REPORT0072022年活跃APT组织2022年，俄乌冲突爆发和全球经济衰退对地缘政治

6、乃至世界格局的演变产生了深远影响，使得国际局势日益错综复杂。与此同时，全球APT组织的攻击活动在地缘政治冲突热点事件的影响下，保持着高活跃度。2022年，全球网络安全厂商公开发布的APT报告累计742篇，报告中披露的攻击活动涉及APT组织141个，其中首次披露的APT组织54个，攻击活动涉及APT组织数量和首次披露的APT组织数量，均比2021年大幅增加。北美热度APT-C-40（NSA）APT-C-39（CIA）东欧热度APT-C-53(Gamaredon)APT-C-13(SandWorm)APT-C-25(APT29)APT-C-20(APT28)APT-C-29(Turla)南亚热度A