绿盟科技：高级威胁研究报告（2025版）

2024年，全球APT攻击形势仍然与国际政治形势高度相关。本年度大量APT活动发生在南亚、东亚、东欧以及中东地区，与当下动荡冲突区域高度重合。

2024年，政治环境的紧迫性促使政治驱动APT组织走向功利和激进，他们开始选择牺牲部分攻击隐蔽度来换取更高的攻击达成率。APT攻击者开始调整零日漏洞的利用策略，使用时机从横向移动等后期阶段扩展到初始访问等前置阶段，使用宝贵的零日漏洞资源加速攻击过程，换取更明显的攻击成果。

2024年，全球APT组织活动的主要攻击目标仍然是政府部门，其中外交相关部门受灾尤其严重；医院、高校、企业等企事业单位也频繁遭受APT钓鱼攻击活动的威胁，高校、科研机构、企业研发部门等具备更多知识储备的单位更容易受到APT钓鱼攻击；受政治局势影响，东欧、中东等地区的军事单位和国防工业也是APT组织的重点目标。