360：全球高级持续性威胁（APT）2018年总结报告

2018年1- 12月，360威胁情报中心共监测到全球99个专业机构发布的各类高级威胁研究报告478份，涉及相关威胁来源109个；其中以被确认的APT组织为53个，涉及被攻击目标国家和地区79个。其中，公开报告数量较2017年增长了360%。2018年，在全球公开披露的高级威胁分析报告中，被攻击目标涉及最多的5个行业领域分别是：军队与国防（17.1%）、政府（16.0%）、金融（15.5%）、外交（11.6%）、能源（10.5%）。针对韩国、中东、美国、俄罗斯、巴基斯坦等地区的APT活动最为活跃，被各国安全机构披露的数量也最多。APT28、Lazarus、Group 123、海莲花等攻击组织在2018年被全球各大研究机构提及的最多，也最为活跃。截至2018年12月，360威胁情报中心已累计截获针对中国的APT组织38个。在这些组织中，2018年依旧活跃的已公开APT 组织包括海莲花、摩诃草、蔓灵花、Darkhotel，Group 123、毒云藤和蓝宝菇等。2018年，比较知名的APT活动0day漏洞在野利用事件就有14个之多。0day漏洞在野利用的频频现身，事实上是在倒逼安全企业必须打