360数字安全：2022年全球高级持续性威胁（APT）研究报告

依托自身“看见”的能力，360已累计发现了51个境外APT组织，监测到5800多起针对中 国的网络渗透攻击。2022年，360高级威胁研究院捕获到境外新组织：APT-C-63（沙 鹰），另外在全球范围内率先监测到APT-C-06（DarkHotel）组织利用Firefox浏览器 的2个在野0day漏洞（CVE-2022-26485、CVE-2022-26486）[1]针对特定目标进行 水坑攻击。这也是2022年国内唯一一家捕获APT攻击活动中利用0day漏洞的安全厂商。 2022年全球APT组织利用0day漏洞展开攻击活动的增长趋势放缓，但仍处高位。