1、每日微信群内分享7+最新重磅报告； 4、行研报告均为公开版，权利归原作者 所有，起点财经仅分发做内部学习。。主要观点 2018年，全球关于APT活动的研究成果呈现井喷态势。造成这种情 况的主要原因有三个方面：一是全球贸易战加剧了APT活动的扩散； 二是APT研究最能反映安全企业的综合能力；三是APT活动的检测 与防御需要全球性的威胁情报共享。 军队与国防、政府、金融、外交、能源是 2018年全球APT 攻击者 的主要目标。值得注意的是，国家的基础性行业也正面临着越来越多 的高级威胁攻击风险，如科研、医疗、传媒、电信等。 0day漏洞的在野利用成为全球安全圈最为关注的焦点之一。0day漏 洞在野利用的频频现身，事实上是在倒逼安全企业必须打破传统的攻 防理念，实现安全能力的大幅提升与技术体系的全面升级。 APT攻击者正在越来越多尝试规避和隐藏其在攻击活动中留下的与 其自身角色相关的线索，或者通过false flag（假旗行动）和模仿其 他组织的特征来迷惑分析人员，从而使APT活动的组织归属分析变 得越来越困难。 2018年1- 12月，360威胁情报中心共监测到全球99个专业机构发 布的各类高级威胁研究报告478份，涉及相关威胁来源109个；其中 以被确认的APT组织为53个，涉及被攻击目标国家和地区79个。 其中，公开报告数量较2017年增长了360%。 2018年，在全球公开披露的高级威胁分析报告中，被攻击目标涉及最 多的5个行业领域分别是：军队与国防（17.1%）、政府（16.0%）、 金融（15.5%）、外交（11.6%）、能源（10.5%）。 针对韩国、中东、美国、俄罗斯、巴基斯坦等地区的APT活动最为 活跃，被各国安全机构披露的数量也最多。 APT28、Lazarus、Group 123、海莲花等攻击组织在2018年被全球各 大研究机构提及的最多，也最为活跃。 截至2018年12月，360威胁情报中心已累计截获针对中国的APT组 织38个。在这些组织中，2018年依旧活跃的已公开APT 组织包括 海莲花、摩诃草、蔓灵花、Darkhotel，Group 123、毒云藤和蓝宝菇等。 2018年，比较知名的APT活动0day漏洞在野利用事件就有14个之 多。0day漏洞在野利用的频频现身，事实上是在倒逼安全企业必须打 破传统的攻防理念，实现安全能力的大幅提升与技术体系的全面升级。关键词：APT、海莲花、毒云藤、蓝宝菇、0day漏洞。。。。。。