《APT高级威胁研究报告》(2026 版)
为精准研判全球高级持续性威胁(APT)演进态势,筑牢数字安全与关键信息基础设施防护屏障,中国联通与绿盟科技深度协同,整合网络安全监测与高级威胁狩猎能力,联合发布《APT高级威胁研究报告》(2026 版)。本报告系统剖析2025年APT攻击态势,解码前沿攻击技术,为各行业应对高级威胁提供重要指引。
绿盟观点
2025年,全球高级持续性威胁(APT)攻击活动数量呈现上升态势,绿盟科技伏影实验室本年度捕获的APT攻击活动数量达到308次,较去年增长4%。在攻击目标方面,针对国防军事领域的APT攻击占比大幅提升至17%,较2024年增长了9个百分点,这一变化与近年来日益严峻的地缘政治局势密切相关。
2025年,APT威胁呈现“技术精密化、战术复杂化、漏洞高频化”特征,在新攻击思路和新生产力工具的推动下,APT组织的攻击技战术持续升级,攻击精准度与破坏力显著提升。
绿盟科技伏影实验室基于全年的威胁监测数据和调查分析实例,总结出2025年度APT攻击七大核心趋势:
APT组织全面转向使用AI工具,AIGC出现在APT攻击过程的各个环节
新型社会工程学战术出现并迅速发展,成为APT网络钓鱼攻击的重要入口
一类复杂的多重签名劫持技术成为APT组织实施经济犯罪的核心利器
APT组织开发新型隐匿通信模式,并在针对我国的攻击行动中使用
微软特权软件被滥用,APT组织利用其特权属性绕过系统防御机制
APT组织重新关注古老的Windows文件机制,挖掘数个零日漏洞并进行1-click攻击
Chromium内核被攻破,多个APT组织针对高价值目标构建零日漏洞利用链
基于2025年的APT技战术趋势和APT威胁态势,绿盟科技伏影实验室认为,2026年的APT高级威胁势必与人工智能、零日漏洞进一步绑定,向攻击载荷多元化、攻击过程精密化、攻击范围扩大化的趋势进一步发展。
伏影实验室
专注于安全威胁监测与对抗技术的研究,涵盖APT高级威胁、Botnet、DDoS对抗、流行服务漏洞利用、黑灰产业链威胁及数字资产等新兴领域。
研究目标是掌握现有网络威胁,识别并追踪新型威胁,精准溯源与反制威胁,降低风险影响,为威胁对抗提供有力决策支持。
采用前沿技术探索与实战对抗相结合的研究模式,协助国家单位破获APT攻击案件数起,全球率先发现8个新型APT攻击组织,处置40多起涉我APT攻击事件,为国家重大网络安保做出突出贡献。
点击“阅读原文”查看报告完整版
