360 2025年度全球APT威胁研究报告

2025年全球⾼级持续性威胁（APT）研究报告 RESEARCH REPORTADVANCED PER SISTENT THREA T 全球⾼级持续性威胁(APT) 研究报告20252025 2025 GLOBAL ADV ANCED PERSISTENT THREA T Research R eport2025 2025 GLOBAL ADV ANCED PERSISTENT THREA T Research R eport2025年度全球⾼级可持续性威胁形势概览 2025年度活跃AP T组织统计概述004P 010PCONTENTS /⽬录 005 006 地区北美朝鲜半岛中国台湾省东南亚南亚东欧中东南美011 015 029 036 042 055 062 064攻击活动使⽤的A TT&CK技战术T OP20 APT攻击活动0day漏洞统计利⽤开源代码仓库⽅式进⾏供应链攻击 AI技术已被攻击者应⽤在深度伪造和诱饵制作等场景破坏背后的逻辑，⽹络攻击成为地缘政治⼯具跨平台攻击武器构造复杂攻击链针对海外机构的AP T攻击增多，威胁⻛险加⼤国家级AP T攻击瞄准国产应⽤，信创基础设施威胁凸显2025年APT攻击发展趋势分析 066P 067 069 070 071 072 074 074 075 080P 参考链接AI驱动的攻击全⾯升级，智能体将⼤⼤提升攻击效率云基础设施与供应链攻击更为频繁关键基础设施成为破坏与勒索的⾸选⽬标量⼦计算威胁逼近，加密数据泄露不可不查⽹络攻击是混合作战的重要组成部分攻击技术持续升级、系统化攻击⼯程是必经之路2026年APT攻击发展趋势预测 076P 077 077 078 078 079 079PART1 PART2PART3 PART4 PART52025年度全球⾼级可持续性威胁形势概览 2025年度活跃AP T组织统计概述004P 010PCONTENTS /⽬录 005 006 地区北美朝鲜半岛中国台湾省东南亚南亚东欧中东南美011 015 029 036 042 055 062 064攻击活动使⽤的A TT&CK技战术T OP20 APT攻击活动0day漏洞统计利⽤开源代码仓库⽅式进⾏供应链攻击 AI技术已被攻击者应⽤在深度伪造和诱饵制作等场景破坏背后的逻辑，⽹络攻击成为地缘政治⼯具跨平台攻击武器构造复杂攻击链针对海外机构的AP T攻击增多，威胁⻛险加⼤国家级AP T攻击瞄准国产应⽤，信创基础设施威胁凸显2025年APT攻击发展趋势分析 066P 067 069 070 071 072 074 074 075 080P 参考链接AI驱动的攻击全⾯升级，智能体将⼤⼤提升攻击效率云基础设施与供应链攻击更为频繁关键基础设施成为破坏与勒索的⾸选⽬标量⼦计算威胁逼近，加密数据泄露不可不查⽹络攻击是混合作战的重要组成部分攻击技术持续升级、系统化攻击⼯程是必经之路2026年APT攻击发展趋势预测 076P 077 077 078 078 079 079PART1 PART2PART3 PART4 PART51、2025年度全球⾼级可持续性威胁形势概览 2025年，世界政治经济格局进⼊深刻演变期，传统秩序加速调整，新兴⼒量加快崛起。全球范围内冲突与博弈显著增多，地缘冲突在多地区凸显，多极化进程在曲折中持续向前。与此同时，⽹络安全态势正经历深刻演进，已从“技术层⾯对抗 ”升级为关乎国家⽣存与发展的战略博弈。我国⽹络空间安全⾯临复杂严峻挑战：境外国家级APT攻击持续不断，⼈⼯智能驱动的新型攻击与供应链渗透⻛险集中显现，⿊⾊产业链助推勒索攻击与数据泄露趋于产业化，⽹络空间防御体系承受全⽅位压⼒。 2025年，全球⽹络安全⼚商和机构累计发布APT报告700多篇，报告涉及APT组织140个，其中属于⾸次披露的APT组织42个，⽐2024年同期均呈现⼀定程度增加。从全球范围看，APT组织攻击活动聚焦地区政治、经济等时事热点，攻击⽬标集中分布于政府机构、国防军⼯、信息技术、⾦融、教育等⼗⼏个重点⾏业领域。当前，国家层⾯的⽹络攻防对抗不再局限于传统安全范畴，已经逐渐成为国家战略体系中不可或缺的组成部分。我国历来是APT组织攻击的重点区域。依托360安全⼤模型，360⾼级威胁研究院在2025年，累计捕获到1300余起针对我国的AP T攻击活动。相关APT组织主要来⾃北美、东亚、南亚、东南亚等地区。我国受攻击活动影响的单位主要分布于政府机构、教育、科研、国防军⼯、制造等15个重点⾏业领域。 2025年，北美和我国台湾省地区的APT组织活跃度较往年明显增加，这与中美政博弈、台海局势发展密切相关。来⾃北美地区的APT攻击技战术⽔平⾼超，主要针对我国重点科研和关基单位，造成的影响和危害极⼤；来⾃我国台湾省地区的APT组织主要针对我国政府机构和教育科研等领域展开钓⻥攻击，从⽽进⾏渗透和窃密。 2025年，360再次捕获并披露了到4个全新APT组织，分别为北美地区的APT-C-78、东亚地区的APT-C- 64（匿名者64）、APT-C-67（乌苏拉）和南亚地区的APT-C-76（银环蛇）。截⾄2025年底，360已累计率先发现并披露了60个境外AP T组织。 2025年，全球APT组织攻击技战术向规模化与战略化演进，供应链安全成为关键防线。在未来攻防两端对抗中AI技术的运⽤中，使得“AI对战AI”成为常态。⽹络空间的攻防对抗步⼊智能驱动、攻防前置、全域联动的新阶段。005 2025年度全球⾼级持续性威胁（APT）研究报告概述 004PPART1 009P2025年度全球⾼级可持续性威胁形势概览 2025年度活跃AP T组织统计1、2025年度全球⾼级可持续性威胁形势概览 2025年，世界政治经济格局进⼊深刻演变期，传统秩序加速调整，新兴⼒量加快崛起。全球范围内冲突与博弈显著增多，地缘冲突在多地区凸显，多极化进程在曲折中持续向前。与此同时，⽹络安全态势正经历深刻演进，已从“技术层⾯对抗 ”升级为关乎国家⽣存与发展的战略博弈。我国⽹络空间安全⾯临复杂严峻挑战：境外国家级APT攻击持续不断，⼈⼯智能驱动的新型攻击与供应链渗透⻛险集中显现，⿊⾊产业链助推勒索攻击与数据泄露趋于产业化，⽹络空间防御体系承受全⽅位压⼒。 2025年，全球⽹络安全⼚商和机构累计发布APT报告700多篇，报告涉及APT组织140个，其中属于⾸次披露的APT组织42个，⽐2024年同期均呈现⼀定程度增加。从全球范围看，APT组织攻击活动聚焦地区政治、经济等时事热点，攻击⽬标集中分布于政府机构、国防军⼯、信息技术、⾦融、教育等⼗⼏个重点⾏业领域。当前，国家层⾯的⽹络攻防对抗不再局限于传统安全范畴，已经逐渐成为国家战略体系中不可或缺的组成部分。我国历来是APT组织攻击的重点区域。依托360安全⼤模型，360⾼级威胁研究院在2025年，累计捕获到1300余起针对我国的AP T攻击活动。相关APT组织主要来⾃北美、东亚、南亚、东南亚等地区。我国受攻击活动影响的单位主要分布于政府机构、教育、科研、国防军⼯、制造等15个重点⾏业领域。 2025年，北美和我国台湾省地区的APT组织活跃度较往年明显增加，这与中美政博弈、台海局势发展密切相关。来⾃北美地区的APT攻击技战术⽔平⾼超，主要针对我国重点科研和关基单位，造成的影响和危害极⼤；来⾃我国台湾省地区的APT组织主要针对我国政府机构和教育科研等领域展开钓⻥攻击，从⽽进⾏渗透和窃密。 2025年，360再次捕获并披露了到4个全新APT组织，分别为北美地区的APT-C-78、东亚地区的APT-C- 64（匿名者64）、APT-C-67（乌苏拉）和南亚地区的APT-C-76（银环蛇）。截⾄2025年底，360已累计率先发现并披露了60个境外AP T组织。 2025年，全球APT组织攻击技战术向规模化与战略化演进，供应链安全成为关键防线。在未来攻防两端对抗中AI技术的运⽤中，使得“AI对战AI”成为常态。⽹络空间的攻防对抗步⼊智能驱动、攻防前置、全域联动的新阶段。005 2025年度全球⾼级持续性威胁（APT）研究报告概述 004PPART1 009P2025年度全球⾼级可持续性威胁形势概览 2025年度活跃AP T组织统计概述图：2025年全球范围AP T攻击活动影响⾏业分布T OP10 图：年全球典型AP T组织活跃度情况2025年度活跃AP T组织统计 007 006 2、2025年度活跃AP T组织统计 2025年，全球⼤国竞争呈现⽩热化，在军事、政治、经济等领域的博弈进⼀步深化，“国家级”背景的 APT组织的攻击活动更加贴近的于地缘政治势⼒在地区博弈和竞争的战略。尤其在地缘军事⾏动中，国家级AP T攻击已经成为战争战略战术的重要⼀环。在此形势下，全球APT组织继续保持⾼活跃度。截⽌2025年底，全球⽹络安全⼚商以及机构累计发布 APT报告700多篇，报告涉及AP T组织140个，其中属于⾸次披露组织42个。从全球范围看AP T组织攻击⽐较集中的⾏业为政府机构、国防军⼯、信息技术、⾦融、制造等领域。东亚组织名称活跃程度 APT-C-01（毒云藤） APT-C-65（⾦叶萝） APT-C-26（