载至2015 年11 月底，360 威胁情报中心共监测到针对中国境内目标发动APT攻击的境外高级攻击组织29个，其中 15个APT组织曾经被国外安全厂商披露过，另外14 个APT组织为360威胁情报中心首先发现并监测到的。

在这29个APT组织中，针对中国境内目标的攻击最早可以追溯到2007年，而最近三个月（2015年9月以后）内仍然处于活跃状态的APT组织至少有9个。仅仅在过去的12个月中（2014年12月-2015年11月），这些APT组织制作的专用木马程序，至少影响了中国境内超过一万台电脑，攻击范围遍布国内 31个省级行政区。

从战略目标上来看，科研教育机构是APT攻击的首要目标，被攻击次数占比高达37.4%;其次是政府机构，占278%;能源企业排第三，占9.1%。其他被攻击的重要领域还包括军事系统、工业系统、商业系统、航天系统和交通系统等。

从战术目标上来看，敏感的情报信息是 APT攻击的主要目标，窃取的主要文件形式包括Office 文档、设计图、压缩包、电子邮件等。特别值得注意的是，WPS Office 文档受到很多 APT组织的关注，因为使用此类文档的机构，绝大多为涉密的政府部门或事业单位，因此，窃取 WPS Ofice 文档往往能够得到很多高价值的情报。

从被攻击目标所使用的系统平台来看，Windows已经不再是APT攻击的唯一战场，针对Android、Mac OSX等非 Windows 系统的攻击越来越多。预计未来，针对如Linux、Android、Mac OS X和工业控制系统的攻击还会不断增加。

APT 组织用于投放木马程序的武器搭载系统多种多样，目前已经被 360 威胁情报中心监测到的方式包括鱼叉邮件、水坑攻击、中间人攻击、PC 跳板和第三方平台跳板等。其中，鱼叉邮件仍然是最主要的攻击方式∶全球平均占比为 55.2%，中国平均占比为79.2%。而排在鱼叉攻击之后的就是水坑攻击，全球平均占比为26.6%，中国平均占比为15.4%。

APT 攻击的主要武器是专用木马，而专用木马又可以分为非漏洞利用型，lday-Nday 漏洞利用型和 0day 漏洞利用型。不同类型的专用木马，其杀伤力、使用成本和针对目标都有所不同。其中，0day 漏洞利用文档的杀伤力最强，堪称APT军火库中的核武器，但其研发、制作和使用的成本也最高，一般都只会被用于针对高价值目标的攻击。

来源：360威胁情报中心

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由星夜智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。