奇安信：全球高级持续性威胁（APT）2022年度报告

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。此外，金融贸易、能源、科技、新闻媒体等行业也成为2022年APT活动关注的热点。2022年，依然有不少针对中国的APT攻击活动以鱼叉邮件作为初始入侵手段，部分APT组织在攻击活动中还使用了0day漏洞。国内受害目标涉及政府、军工、能源行业等重点单位，以及医疗、金融、科技等诸多领域，此外我们还观察到一些APT组织针对我国企业在海外资产的定向攻击活动。2022年，全球APT活动呈现出六大特点：受经济利益驱使，金融行业遭受的攻击加剧；针对国防军事和能源行业的攻击较去年增多；通过漏洞作为突防利用的方式仍受攻击者欢迎；鱼叉邮件仍然是最主要的载荷投递方式；Lnk快捷方式文件被大量用于部署攻击载荷；遭受攻击的目标平台趋于多元化。国防军事、金融商贸、区块链、能源等行业成为2022年APT活动关注的新兴热点，发生了多起影响重大的APT攻击事件。2022年0day漏洞的攻击使用整体趋于缓和，比之2021年有大幅下降，但同比2020年的0day在野漏洞攻击依然有所增加。在野0day漏洞的平台分布呈三足鼎立的趋势，微软、谷歌