腾讯安全 全球高级持续性威胁（APT） 我 2019 年上半年研究报告 腾讯安全御见威胁情报中心 2019.7 TLP：WHITE 目录 一、 前言 ............................................................................................................................................................2 二、 2019 年上半年攻击概览 .........................................................................................................................2 三、 中国面临的 APT 攻击形势 ......................................................................................................................6 3.1 东亚方向的威胁 ..................................................................................................................................7 3.2 东南亚方向的威胁 ........................................................................................................................... 12 3.3 南亚方向的威胁 ............................................................................................................................... 17 3.4 其他方向的威胁 ............................................................................................................................... 22 四、 国际 APT 攻击形势 ............................................................................................................................... 23 4.1 东亚地区 ........................................................................................................................................... 23 4.2 南亚地区 ........................................................................................................................................... 30 4.3 中东地区 ........................................................................................................................................... 42 4.4 欧洲地区 ........................................................................................................................................... 47 五、 威胁变化趋势及未来预测 ..................................................................................................................... 51 5.1 网络攻击民生化 ............................................................................................................................... 51 5.2 网络攻击军事化 ............................................................................................................................... 51 5.3 APT 武器民用化............................................................................................................................... 51 5.4 攻击溯源复杂化 ............................................................................................................................... 52 5.5 APT 威胁往移动端扩散................................................................................................................... 53 六、 总结 ......................................................................................................................................................... 53 七、 安全建议 ................................................................................................................................................. 53 八、 附录 ......................................................................................................................................................... 55 8.1 附录 1：腾讯安全御见威胁情报中心 ............................................................................................ 55 8.2 附录 2：参考链接 ............................................................................................................................ 56 腾讯安全御见威胁情报中心 1 / 57 TLP：WHITE 一、 前言 高级可持续性攻击，又称 APT 攻击，通常由国家背景的相关攻击组织进行攻击的活 动。APT 攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称 特马），实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动，具有 强烈的政治、经济目的。 整个 2019 年上半年，网络攻击频发，全球的网络安全形势不容乐观。腾讯安全御见 威胁情报中心根据团队自己的研究以及搜集的国内外同行的攻击报告，编写了该份 2019 年上半年 APT 攻击研究报告。根据研究结果，我们认为主要的结论如下： 1、 中国依然是 APT 攻击的主要受害国，受到来自于东亚、东南亚、南亚、欧美等各个区 域的网络威胁； 2、 网络攻击形势跟地域政治局势有相当密切的关联，地域安全形势复杂的地区，往往是 APT 攻击最为严重和复杂的地区； 3、 APT 攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关，如阿根廷、委内瑞拉 的大断电等； 4、 大量的 APT 攻击武器库的泄露，使得网络安全形势更加严峻，如军用网络武器的民用 化等，同时也给安全研究者的追踪、溯源带来了一定的困难。 二、 2019 年上半年攻击概览 2019 年上半年来，网络安全大事频发，APT 攻击也持续高发，为了掌握 APT 攻击在 全球的活动情况，腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行 腾讯安全御见威胁情报中心 2 / 57 TLP：WHITE 研究，并提取了相关的指标进行持续的研究和跟踪工作。同时，我们针对相关的研究报告 进行了一个梳理和归纳，经过不完全统计，2019 年上半年，全球共有 42 个安全厂商共计 发布了 144 篇 APT 攻击报告，其中有 7 家中国的的安全厂商发布了 43 篇攻击报告，报告 数量同步 2018 年增长了近 5 成。由于安全公司众多，监测可能有所遗漏，敬请谅解。我 们也只选取了有具体攻击活动和明确组织信息的报告做为统计和比对。 图 1：国内外主要安全厂商披露 APT 数量 2019 年上半年，国内共有 7 家安全厂商披露了 43 篇攻击报告，共涉及 APT 攻击组织 26 个，其中海莲花被披露的次数最多，共计 7 次，其次为污水（MuddyWater），共计 5 次。 腾讯安全御见威胁情报中心 3 / 57 TLP：WHI