2023年以來，我們見證了全球政治經濟形勢的劇烈變化，也目睹了網絡安全形勢的空前復雜和嚴峻。

目前，APT攻擊已經發展成網絡空間中社會影響最廣、防御難度最高的“暗流”，讓企業和個人都站在了危險的風口浪尖。

深信服千里目安全技術中心深瞻情報實驗室（簡稱“深瞻情報實驗室”）在《2023年APT趨勢洞察報告》中，揭示了APT攻擊的新特點和趨勢。

報告通過對2023年全球范圍內的多個 APT 組織和網絡犯罪團伙進行長期深入分析，發現 APT 組織攻擊手段在持續迭代升級，攻擊圖景正在不斷擴張，組織結構也在不斷分化重組，同時從漏洞利用、攻擊技巧、攻擊事件、全球APT組織及APT攻擊防御視角五個視角展開了全面分析。

- 報告共 76 頁，文末點擊按鈕可免費獲取 -

0day 漏洞數量達歷史新高 移動端成APT組織新目標

深瞻情報實驗室監測到，2023年在野0day漏洞數量達到了歷史最高值，共有53個，其中移動端漏洞比例大幅增加，但 PC 端漏洞比重仍然位居第一。攻擊者的目光開始轉向移動端，個人和企業將更直接地面向復雜危險的網絡惡意活動。

想想看，你的手機、平板這些天天不離身的設備，也成了APT組織的攻擊目標，細思極恐！

被監測到的漏洞類型涉及瀏覽器漏洞、Win/Linux/iOS 等操作系統漏洞、網絡設備漏洞、應用程序漏洞等，主流系統基本都能覆蓋。瀏覽器 0Day 漏洞攻擊成為 APT 攻擊的最常見入口，而且受到去年“三角行動”的影響，移動設備漏洞激增。

APT攻擊手段持續升級 個人和企業面臨嚴峻威脅

黑客們越來越聰明了。

報告發現，APT組織和網絡犯罪團伙在網絡攻擊方面展現出了持續的創新和升級能力。他們對社區前沿攻擊技術的變化十分敏感，可以在極短時間內將最新技術或工具應用在攻擊行動上。同時，他們還不斷擴張攻擊圖景，分化重組組織結構，使得防御難度不斷上升，安全產品的自身防護和有效性面臨著前所未有的挑戰。

近年來，BYOVD、Rootkit、DLL 劫持等攻擊技術被攻擊者大肆改造濫用，比如，供應鏈投毒手段的應用，一旦成功可能對整個產業鏈造成嚴重影響。AI 能力的引入，讓攻擊者擁有了得心應手的輔助武器，再次降低了低級攻擊手法的門檻。

深瞻情報實驗室發現，過去一年，BYOVD 威脅事件極為頻繁。在2023 年 11 月捕獲的銀狐樣本中首次發現了 BYOVD 攻擊技術，說明該場景開始從 APT/ 勒索組織，下沉到常規黑灰產的技術。

BYOVD威脅事件發展歷程

APT事件無孔不入 國家背景竊密攻擊與經濟勒索并存

據深瞻情報實驗室監測，2023年APT組織對國內多個行業頻繁發起定向攻擊，手段包括魚叉式釣魚、供應鏈投毒、安全設備定向繞過等等。除了以國家背景的竊密攻擊和滲透，以經濟為目的的定向勒索也開始波及新的行業和地區。

他們甚至瞄準大型計算資源，濫用資源以牟取暴利。一些網絡犯罪團伙將網絡攻擊和詐騙結合，通過高欺騙性的手法造成大量受害者中招，傳播性極強，高級的網絡攻擊逐漸和每個人息息相關。

看兩個真實案例：

案例一

2023年，大量來自南亞地區的 APT 組織針對我國科研院所發起定向竊密攻擊，主要集中于航空航天領域。據深瞻情報實驗室監測，2023 年 2 月至 4 月，一所國內高校的近百名教職工和學生遭到境外定向網絡攻擊，攻擊者將釣魚郵件偽裝成“faculty-confirmation”、“論文校對”、“頂級會議 Co-chair 邀請”等話術，導致多名教職工和學生的個人電腦被植入竊密木馬，多臺主機的文件被竊取。

高校行業的定向釣魚路徑

以《關于規范院士兼職的通知》為主題的郵件釣魚

案例二

2023 全年，深瞻情報實驗室監測到，東南亞地區的中文黑灰產圈通過微信、QQ 等即時通信工具、郵件以及偽造工具網站的方式，對境內金融、教育、電商、貨運、設計等行業進行了多次大規模的釣魚攻擊。這些攻擊主要針對相關公司的財務或信息人員，旨在竊取資金或獲取其他敏感數據。

“銀狐”的整體攻擊鏈

根據深瞻情報實驗室監測，2023年，來自南亞和東亞的蔓靈花、摩訶草、響尾蛇、偽獵者、CNC、APT37等多個APT組織，對我國的攻擊行動十分活躍。他們主要瞄準政府（外交、國防）、軍工、核工業、航空工業、船舶工業以及海運等關鍵行業開展網絡攻擊，手段多樣且狡猾，竊取敏感資料。

面對APT攻擊新挑戰，應如何應對？

面對APT攻擊的快速演變升級，各行業建立起有效的 APT 防御體系已迫在眉睫。

根據對攻擊技巧及 APT 組織的長期跟蹤分析，深瞻情報實驗室發現攻擊者獲得初始落腳點的關鍵環節是內部員工失陷、管理疏忽的數字資產 、非預期篡改的依賴組件。深瞻情報實驗室建議，企業和組織可以從人員意識安全、資產管理和保護、網域管理與安全設施部署、建立研發供應鏈安全機制、建立安全運營和事件響應中心等方面加固APT防御體系框架。

可以預見，未來APT組織和網絡犯罪團伙的攻擊手段和技術將繼續升級演變，網絡安全形勢將更加嚴峻，我們必須保持高度警惕，加強防御措施。深信服將持續關注APT攻擊的發展態勢，深度洞察網絡安全威脅，持續為所有用戶的網絡安全賦能。