360發布全球高級威脅研究報告:我國科研領域成APT攻擊重災區
責編:gltian |2025-02-11 15:46:20近日,360數字安全集團重磅發布《2024年全球高級持續性威脅(APT)研究報告》(以下簡稱“報告”)。該報告基于360安全大模型的賦能,獨家呈現出全球APT發展態勢,致力于為政企機構提供對抗高級威脅的權威參考。
報告提到,我國歷來是地緣周邊APT組織攻擊的重點區域,360依托全網安全大數據視野,在2024年累計捕獲到1300余起針對我國的APT攻擊活動。其中,科研一直是APT組織背后勢力關注的重點領域,軍工科研、國際政策研究、海洋與資源研究屬于APT組織重點針對方向。攻擊者對科研機構的攻擊滲透目的多樣:從刺探科研發展進度,到竊取科研數據、科技成果,甚至進一步控制核心設備,進而實現干擾或破壞正常科研進展。
360安全大模型監測顯示,2024年中,南亞地區APT-C-48(CNC)組織對我國多個海洋科學相關的科研機構進行集中攻擊;APT-C-48(摩訶草)組織重點攻擊我國物理科學、氣象科學、社會科學等多個領域的科研機構;東南亞地區APT-C-00(海蓮花)組織除針對我國海洋科學相關科研機構外,還重點攻擊了我國多個國際戰略和國際關系研究相關的科研機構,企圖通過此類科研機構刺探我國在國際關系和國際戰略上的最新動向。北美方向的APT-C-39(CIA)組織則針對我國航空、航天、材料科學等多個前沿方向的科研機構展開攻擊竊密。
此外報告還提到,政府機構和教育相關單位也是APT組織背后勢力關注的重點領域。政府機構關聯著外交、海事、交通管理等眾多職能單位,針對政府機構的攻擊活動,聚焦于竊取政策方針、核心數據等關鍵信息;而在教育行業中,受攻擊影響的高等院校大部分都具有航空、軍工背景,或者承接相關國家科研課題,攻擊者目的實際上針對的是我國國防軍工和科技發展。