2025年APT趋势洞察报告

2025年APT趋势洞察报告录2025APT威胁概览031.1凭证/会话/身份窃取与身份攻防 1.20day漏洞攻击面扩大 1.3AI加速漏洞挖掘与利用 1.4操纵行为的ClickFix社会工程 1.5云端控制平面与API窃密 1.6依赖与更新链路劫持 1.7终端对抗进入深水区 1.8从三角行动到Intellexa的移动安全 1.9勒索与破坏性攻击 2.1政府与公共部门：结构化新威胁 2.2教育科研：各领域进展定向刺探 2.4高端制造业：供应链与LotL 技术与战术演进273.1初始访问：SEO水坑网站 3.3防御规避：海莲花的MSI白加黑技巧 3.4防御规避：EDRKiller的技术演进 3.5防御规避：银狐对商业远控软件的广泛使用 3.6防御规避：云环境的凭证滥用 AI与高级威胁专题394.1侦察与目标选择 4.2恶意软件新范式 4.3翻译与规模化钓鱼 4.4现实影响 5.1提示词注入 5.2AI应用供应链 5.3Agent能力滥用 5.4RAG持久化投毒 6.1自主威胁调查 6.2规则工程化 6.3快速威胁狩猎 6.4自动化渗透 地缘与组织画像57防御体系演进与建议97攻击图景的不断扩张以及组织结构的不断分化与重组。当前，政治和经济形势的变化正在加速APT威胁的演变。地缘济衰退和动荡则加剧了针对加密货币、敏感信息与科技情报的经济型攻击活动。与此同时，网络黑产犯罪团伙的活动日益猖獗，其高级技术与APT组织的技术界限逐渐模糊。然而，威胁。高级网络攻击已不再遥不可及，APT攻击的防御与溯源挑战也不再仅限于开源软件供应链攻击将不断增加；加密货币价值的升高将推升针对加密数字货币的攻击次数和窃取金额；对操作系统的深当前AI技术正以“新科技革命”之态重塑整个社会的方方面面，攻防领域新的特征也不断出现。身份攻击从口令窃取转向会话令牌劫持与授权滥用，DeviceCodePhishing等手法绕过传统防护机制实现持久化控制；0day漏洞在野利用数量激增32%，攻击面从操作系统、浏览器延伸至供应链底层组件、移动芯片与核心通讯应用，AI技术则大幅缩短漏洞从发现到武器化的周期，推动攻击效率跨越式提升；社会工程与初始访问突破邮件钓鱼框架，ClickFix战术、SEO水坑攻击借助非邮件场景及系统原生组件实现隐蔽渗透，AI赋能的仿冒站点与话术进一步增强了欺骗性；云端攻击聚焦于控制平面与配手段；移动终端面临零点击攻击与商业间谍软件普及化威胁，勒索攻击则转向“数据外传+业务中断”模式，同时针对2025年APT趋势洞察报告 EQ\*jc3\*hps17\o\al(\s\up6(与地缘政治博弈深度关联的APT组织攻击),球经济的衰退动荡加剧了加密货币窃取和)EQ\*jc3\*hps17\o\al(\s\up6(手),定)EQ\*jc3\*hps17\o\al(\s\up6(段持),向勒)EQ\*jc3\*hps17\o\al(\s\up6(续),索)EQ\*jc3\*hps17\o\al(\s\up6(迭),等)EQ\*jc3\*hps17\o\al(\s\up6(代),以经)EQ\*jc3\*hps17\o\al(\s\up6(地缘政治紧),济利益为目)EQ\*jc3\*hps17\o\al(\s\up6(张),的)EQ\*jc3\*hps17\o\al(\s\up6(催生更),的攻击) EQ\*jc3\*hps17\o\al(\s\up2(APT组织利用操作),都出现了在野0d)EQ\*jc3\*hps17\o\al(\s\up2(系),y)EQ\*jc3\*hps17\o\al(\s\up2(统),漏)EQ\*jc3\*hps17\o\al(\s\up2(和),洞)EQ\*jc3\*hps17\o\al(\s\up2(浏),利)EQ\*jc3\*hps17\o\al(\s\up2(览),用) EQ\*jc3\*hps17\o\al(\s\up1(AP),用) EQ\*jc3\*hps17\o\al(\s\up3(社),控)EQ\*jc3\*hps17\o\al(\s\up3(工程学回归其原始含义),例如使用ClickFix战术)2025APT2025年APT趋势洞察报告 123123665544这让传统的钓鱼攻击变了样⸺不再是伪造一个假的登录页面骗用户输入账号密码，而是引导用户跳转到平台的官方登录 ·9983311·1对第三方组件的攻击依然是APT组织的主要手段。攻击者积极寻找并利用那些被广泛集成但安全关注度相对较低的底层组件漏洞。例如，FreeType字体渲染库的漏洞（CVE-2025-27363）可影响大量依赖它的应用程序；高通攻击正变得愈发多样和隐蔽2025年APT趋势洞察报告0攻击趋势也在发生一些变化：正在向供应链与新兴攻击面两个维度扩张。攻击者不仅持续深挖操作系统与浏览器漏洞，也在挖掘一些供应链底层组件（如字体库、驱动）漏洞，以一点突破影响全局；同时也将目光投向移动设备层和高可信的核99700操作系统硬件设备浏览器操作系统硬件设备浏览器一方面，APT组织对高危0day漏洞的响应与利用效率大幅提升，新漏洞披露后短时间内便被转化为攻击武器，多团伙同步发起入侵行动的场景屡见不鲜；另一方面混淆VBScript框架构建完整入侵链。蔓灵花首次利用CVE-2025-6218，通过构造包含特殊空格字符的路径绕过路径规范AI还被攻击者用到了另一个关键场景⸺大规模审计开源软件和硬件固件的代码。微软的研究发现，只要把专门分析代码糊测试）工具，能快速找出漏洞的可利用路径，还能自动生成利用程序。有了这种自动化加持，一个已公开披露的漏洞，2025年APT趋势洞察报告ClickFix的本质不是"更高明的木马"，而是"更高确定命令与控制通道回传给攻命令与控制通道回传给攻备窃取敏感凭据及银行通过隐藏的计划任务将文件重定向至伪造的某档，提示其粘贴并运行窃取的信息通过已建立的窃取的信息通过已建立的网站向用户展示虚假文信息窃取器从受感染设第二阶段载荷下载第三代码下载VBS文件，网站向用户展示虚假文信息窃取器从受感染设第二阶段载荷下载第三另一个值得警惕的情况是，AI技术正从应用层重塑社会工程攻击的生产与执行效率：借助AI辅助生成的钓鱼邮件与仿冒站点，不仅语言逻辑自然流畅（彻底消除跨语言攻击中的“蹩脚翻译感”更能基于目标用户画像实现精准定制化生成。据Proofpoint遥测数据显示，黑产组织已开始规模化应用AI网站生成工具，在数秒内即可打造出与合法金融机构、政务 供了极高效率的数据检索与提取手段，使得攻击者能够实现所谓的"grab-and-go"（即拿即走）⸺在获取权限后，利用自云控制平面的身份已成为现代云上企业最关键的攻击面。一旦攻击者通过身份劫持（如AiTM钓鱼、Token窃将时间消耗在复杂的横向移动上，而是直接利用权限漏洞定位高价值数据存储。极大地缩短了攻击者的侦察周期。与传统攻击中漫长的文件搜索不同，基于API的数据提取具有天然的隐蔽性与规模效应。攻击者利用MicrosoftGraphAPI的搜索功能，可以通过关键词直接在整个租户的邮件等资源中进行跨应用检索。UNC6040等团伙利用被盗的OAuth云端持久化技术对抗也进入了深水区，攻击者不再依赖创建虚假账户，而是倾向于在目标租户内注册"内部OAuth应用"。通过为这些应用配置高危权限，并生成长效的客户端密钥，攻击者即使在原始凭据失效的情况下，仍能通过该应用的身份持续访问云端资源。除了直接的数据窃取，攻击者也在探索利用合法云服务构建隐蔽的C2通道。Gamaredon组织2025年滥用MicrosoftDevTunnels构建隐蔽通道，将恶意流量混入合法的云流量中。该组织通过创建临时子域名，并自动获得Microsoft签发的有效TLS证书，成功规避了基于域名信誉的传统检测机制。云与SaaS的攻防对抗正处于快速上升期，随着企业业务全面上云，控制平面的安全性将直接决定企业的核心数据资产2025年，供应链攻击已从传统的源码投毒演变为针对软件全生命周期的链路劫持。从开源仓库的维护者账户，到供应商最令防御侧担忧的趋势是合法软件更新链路被劫持。攻击者通过渗透软件供应商的更新服务器或构建系统，将恶的安装包，在其中嵌入窃密功能并通过浏览器插件实现持久化与远控。由于EmEditor在国内拥有相当规模的用海莲花组织伪装成国内安全圈的专业人员，在GitHub上发布看似实用的安全工具或插件，通过在非代码配置文件中隐藏工具在推荐插件时存在命名空间劫持风险：攻击者可以注册IDE推荐但尚未被占用的插件命名空间，上传恶意插件，利用2025年，终端攻防已完全进入系统级内核对抗阶段，攻击者不再满足于应用层的隐藏技巧，而是通过夺取内核级权限，系统性地关闭EDR系统，使传统防御工具彻底失灵。这种降维打击战术已成为高级威胁和勒索软件行动的标准配置，甚个具备合法签名的有漏洞驱动，还能根据目标环境自动选择最有效的漏洞进行利用，其唯一目的就是强制终止EDR2025年，多个APT组织展现了更加精细的侧加载（Side-loading）和内存驻留技术，将恶意逻辑隐藏在合法进程中，实2025年，APT组织广泛采用模块化的高级加载器技术，通过多阶段注入和进程隐身实现高度隐蔽的载荷投递。这些加载系统文件并在内存中替换代码段，最终在内存中释放远控木马。这些技术的共同特点是：通过多阶段注入、内存驻留和进程隐身，将恶意行为分散到多个看似合法的系统组件中，使得恶意代码完全在内存中执行，不会触发文件扫描引擎，传统 月由卡巴斯基首次披露。该攻击依托多个0day漏洞构建攻击链，通过恶意iMessage附件实现零交互感染，无需用户任何操作即可突破设备防护，成功获取root权限后部署TriangleDBIntellexa作为国际知名的商业间谍软件提供商，其核心攻击载荷为Predator间谍软件。尽管已遭受国际社会联合制裁，披露的0day漏洞中，Intellexa相关漏洞占比达21.4%，覆盖远程代码执行（RCE）、沙箱逃逸、权限提升等高危类型；际特赦组织安全实验室与谷歌等机构联合披露"IntellexaLeaks"事件，泄露的型"全面升级。该攻击模式无需用户主动点击，仅需用户访问包含恶意广告的网站或应用，即可通过广告加载流程触发漏+Deliveryplatformtoinfect+IdentifyIPusingcustomer'sO-clickseamlessinfectionfortargeteddevicewhile442211以Predator为核心的商业间谍软件，将攻击基础设施工程化推向有效隐匿真实C2服务器位置；监控数据采用客户侧部署模式，而泄露材料显示供应商可能保留对部分部署节点的远程维护权限，导致受害者数据面临客户侧存储风险与供应商侧越权访问的双重威胁。此外，攻击者广泛滥用CDN加速、云服务资源及广告生态等合法载体，承载恶意载荷投放与C2通信，使攻击流量与正常业务流量高度混淆，显著提升了安全检路：通过伪装成工具类、实用型应用诱导用户主动安装，进而骗取设备高敏感权限；后续依托云服务动态下发配置指令，按需激活数据采集模块，精准窃取短信、通话记录、地理位置、本地文件及屏幕截图等核心敏感信息，1212dmaliciousfilestotheRESET透明部落等组织仍持续通过WhatsApp透明部落等组织仍持续通过WhatsApp等社交平台直投恶意APK，印证了在部分地区，社交渠道仍是Android 2025年，勒索软件与破坏性攻击的边界加速消融，攻击者核心诉求从单一赎金勒索转向系统性业务中断，呈现鲜明双向直接在业务系统中静默读取、批量导出核心数据，以已获取的数据为筹码向管理层施压。我们在事件响应过程中遇到的多2025年，勒索软件与破坏性攻击的边界加速消融，攻击者核心诉求从单一赎金勒索转向系统性业务中断，呈现鲜明双向直接在业务系统中静默读取、批量导出核心数据，以已获取的数据为筹码向管理层施压。我们在事件响应过程中遇到的多 2025年APT趋势洞察报告 政府与公共部门面临三类突出网络安全风险，共同指向攻击者“突破薄弱环节、控制整体管理面、持续监控高价值目标”的核心诉求：一是下属机构安全薄弱引发的“木桶效应”，这类机构防御能力不足却掌握攻击跳板；二是信创/政务网环境的批量渗透风险，攻击者突破边界后可借助终端管理软件实现批量入侵，导致单点失守演变为全面沦陷；三是核心人员移动端的定向攻击风险，零点击技术与商业间谍软件的结合，使承载敏感信息与访问权限下属机构的安全短板使其成为APT组织的首要突破目标。2025年，Bitter组织多次发起定向攻击：以《课题研究报告并部署WmRat远控木马与键盘记录器；同年8月，该组织模仿某国驻华大使馆发送钓鱼邮件，针对某国企下属机构采用遍缺乏完善的安全防护与应急响应能力，被间谍活动，通过恶意文件投递、内网供应链植入等方式，借助定制化ELF木马窃取政务数据。该组织展现出极强的信创环境适配能力，突破边界后利用国产终端管理软件或管理链路，向信创终端与Windows终端批量下发恶意更新脚本及二阶移动端已成为政府核心人员的高风险攻击面。2025年，针对高级官员、外交人员等群体的移动设备攻击，呈现“零点击”实为攻击者利用iOS漏洞，通过伪装iCloud通知等方式实现零点击感染，完全绕过传统防护建议；同时，Intellexa等商2025年APT趋势洞察报告精准锁定航空航天、人工智能、海洋科学、核能等关键科研领域的机构与核心人员，通过长期渗透窃取关键技术资料、实送钓鱼邮件，诱使受害者打开伪装成PDF的LNK快捷方式，执行恶意层载荷，通过计划任务实现持久化驻留，数月后完成数据外传。2024-2025年间，该同期，CNC同期，CNC组织针对海洋科学领域发起多轮定向攻击，目标覆盖国内该领域研究人员及行政管理人员。钓鱼邮在人工智能领域，Confucius组织同样展开精准攻击。2025年4月，该组织以《第八届人工智能与群体智能前沿论坛》为主题发送钓鱼邮件，诱使受害者打开含恶意LNK文件的压缩包，通过PowerShell执行混淆命令，一次性窃取，而是追求持续监控与链式扩散，充分利用科研环境的开放性与协作性作为信任突破口。对此，科研教育机构需强化特定领域定向攻击的识别能力，提升对“同行来源”文件的警惕而是以钓鱼为核心传播手段、重点瞄准政企单位的恶意程序统称，背后有多个专业攻击团伙分工协作，通过各类渠道实现银狐木马的攻击体系持续迭代升级，攻击范围不断扩大。攻击目标从原本的特定关键岗位，逐步延伸至各类用户群体及海技术层面，银狐木马的隐蔽性与对抗性持续增强。攻击者采用多阶段注入、进程注入、驱动对抗等进阶手法，先通过提权操作获取系统最高权限，再注入系统关键进程，释放合法签名驱动程序对抗安全软件检测，最终通过计划任务与文件驻留 尤为值得警惕的是，2025年银狐组织大规模滥用盗版终端安全管理软件，将合法工具武器化。攻击者在远控上线后，通过浏览器或远控终端向受害者主机下发此类软件，利用其自带的远程控制与内核级保护功能，自定义保护规则防止木马被2025年APT趋势洞察报告“十五五”规划将高端装备制造列为重点发展领域，芯片、半导体等关键产业更是国家战略核心。这类高价值目标已成为APT组织的重点攻击对象⸺如果说高端制造业是精密运转的机械钟表，APT组织不再是单纯“打碎表盘”，而是化作微小尘埃，通过供应链或智能系统缝隙潜入内部，静默复刻高端制造业的全球化分工特性，使其成为供应链攻击的重点目标。APT组织正系统性地将攻击重心从主机厂转向防御更脆弱的第三方零部件供应商和软件服务商，通过纵向穿透模式实现大规模渗透。攻击者利用企业对“官方更新”的信任，将其提供的JavaScript文件被植入恶意代码，用户访问经销商网站时会被重定向至钓鱼页面，最终诱导执行PowerShell脚攻击者通过BYOVD等技术关闭EDR，为深度渗透扫清障碍；而在工控场景中，攻击者更倾向于滥用合法运维工针对高端制造业的网络攻击，不仅可能引发生产中断、设备损坏等直接损失，更可能带来严重安全隐患⸺例如针对智能汽车充电网络、电池系统的攻击，已突破单纯的经济利益威胁，直接危及人身安全。从长期来看，这类攻击将持续削弱产能源行业尤其是电力系统，作为关键基础设施核心，其业务连续性对中断的高度敏感性，使其同时面临勒索攻击与破坏性通过落实《电力监控系统安全防护规定》等法规，持续强化网络安全防护能力，构建全链条防御体系，保障电力系统安全关联）长期为俄罗斯军事目标提供支持，持续针对乌克兰及欧洲的供热、供水和电力设施发起攻击。2025年，这些组织部署新型AcidPour擦除器，该恶意软件可破坏嵌入式OT（OperationalTechnology）设备的存储系统，展现出对关键虽然此次攻击未造成实际停电，但ESET研究显示攻击手法瑞拉石油天然气基础设施及加拉加斯电网疑似遭遇高精度网络战攻击，引发大规模断电与互联网中断，严重影响数百万民2025年APT趋势洞察报告这些事件清晰表明，APT组织对电力系统的攻击已从传统网络渗透、数据窃取，全面升级为直接威胁国家能源安全与公共安全的破坏性攻击。其影响范围从单一企业扩展至国家或地区级电力供应系统，攻击的破坏性与战略意义达到前所未有的 2025年APT趋势洞察报告 “金眼狗”是一个东南亚方向的，从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、站攻击影响的群体行业分布不确定，逐渐不具有定向性。该团伙手法和攻击目标，与“银狐”黑产类似，金眼狗团伙可能问攻击者部署的仿冒网站，下载伪装的恶意安装包，因此“金眼狗”的攻击影响广泛，建议个人用户谨慎下载并运行不明2025年APT趋势洞察报告它存在LOLBins（LivingOfftheLandBinaries）利用技巧，即滥用系统内置工具执行恶意代码的技巧，主要用于绕过应在事件响应过程中，我们发现恶意配置文件dfsvc.exe.config，dfsvc.exe.config，由config文件定义dfsvc.exe执行过程中的行为，在本例中，其会进行远程代码加载。使用OneClik技巧后，攻击者的持久 由于其多年来对我国党政机关、国防军工、科研院所等核心要害单位发起攻击，近两年攻击范围甚至延伸到了关键信息基础设施、能源、医疗、军民融合等各个领域。截至目前，海莲花仍持续针对东亚及东南亚多国（以中国、越南等周边国家），2025年APT趋势洞察报告威胁的关键屏障。为突破这一防线，攻击者持续迭代EDRKiller技术，从早期简单的进程终止脚本，逐步发展为依赖内核早期EDRKiller的技术逻辑简单，核心目标是直接终止EDR软件的关键进程。攻击者通过编写批处理、Po动程序负责实际执行。执行流程通常非常直接：用户模式组件安装漏洞驱动程序（通常嵌入在其数据或资源中遍历进2025年APT趋势洞察报告其中一个典型是EDR-Freeze技术。该技术依赖拥有最高PPL权限的WerFaultSecure.exe、可短暂挂起目标线程的银狐黑产团伙在操控受害者设备的过程中，构建了“工具类型多元化、攻击阶段全覆盖”的核心使用策略。其攻击手段聚焦于自制远控工具，同时广泛使用合法远程协助软件及盗版商业远控，既保障了攻击突破的效率，又通过各类工具的隐蔽作为银狐团伙初期攻击的核心依赖，自制远控工具具备极强的可控性与免杀适配能力。在这类工具中，基于公开源代码二次改造的Gh0st远控变种应用最为普遍，凭借快速的迭代节奏与灵活的功能拓展，成为攻击行动的主力；WinOS远控变种则依托完善的功能架构与大规模终端管控能力，能够满足攻击者长期控制目标设备的需求。这些工具在帮助攻击者快速渗透并站稳脚跟后，再替换为功能更强大的远控工具，实现持久化控制。此类自制远控的部署多采用“白加黑”技术，将2025年APT趋势洞察报告值得注意的是，2025年以来银狐团伙已逐渐加大对合法远程协助软件及盗版商业远控的滥用力度，借助这类工具的合法在各类被滥用的工具中，盗版IP-guard的应用极具代表性。攻击者在通过前述远控成功上线受害者设备后，会借助浏览器或远控终端向目标下发盗版IP-guard程序。IP-guard本质是一款终端安全管理软件，天然具备远程控制功能，可直接作为备用远控工具使用。除核心的远程操控能力外，该软件还拥有文件、进程、服务等内核驱动级别的保护机制。银狐团伙通过自定义保护规则，可实现对自身木马程序的防删除保护，同时阻止外连进程被终止；加之IP-guard的设计特性，一旦在未授权的受害者主机上安装，不仅无法手动终止进程，官方卸载工具也难以将其彻底移除。这种强抗卸载特性，给银狐木马的应急响应与处置工作带来了极大阻碍。除IP-guard外，银狐团伙还曾使用多款国内具备合法远控功能的商业 云函数等云原生机制成为攻击者实现持久化并配置Mail.Read、offline_access等权限，生成有效期最长可达两年的客户端秘钥（clients组织内隐式信任，认证请求源于租户内部，难以被标准安全控制检测，即便用户后续修改密码，攻击者仍可借助该应用长与此同时，AzureHound作为BloodHound套件的组成部分，本为渗透测试工具，却被多个攻击组织广泛滥用。该工具存储账户等资源，帮助攻击者快速映射云架构2025年6月，TROOPERS大会上Secureworks研究员发布Entra一攻击方式。新型攻击通过设备代码钓鱼获取初始令牌，借助Microsoft身份验证代理获取刷新令牌，进而注册假设备拿到PRT和会话密钥，生成P2P证书后支持Victim2.Joinjoineddevice5.Pass-the-Certificate在部分策略异常，后续也发生了横向移动。后续调查证实，此次攻击实际源自某海外红队的测试行为，但这一2025年APT趋势洞察报告 2025年APT趋势洞察报告 传统侦察需攻击者手动分析文档或编写复杂脚本，而如今大语言模型已被武器化为高效分析师助手⸺不仅承接翻译、钓鱼文案润色等基础任务，更在公开来源情报（OSINT）自动化分析、入侵后云环境/陌生技术栈解读、关键资产与提权路径识别等核心环节发挥作用；同时攻击者通过精细化提为获取被模型安全机制拦截的敏感信息（如漏洞利用代码攻击者已熟练掌握提示词工程技术。Google威胁情APT42则展示了AI在大规模泄露数据处理中的强大能力。该组织不再满足于手动搜索敏感信息，而是尝试构建基于LLM 态重写，实现即时逃逸。该模式不仅大幅降低攻击者的技术门槛与开发成本，更对传统防御体系构成全新挑战⸺恶意载荷的逻辑结构与行为特征不再固定，而是依赖云端或本地模型实时推断生成，导致传统依赖先验知识的检测响应机制效力代码后覆盖自身文件，实现“即时代码变形”。尽管当前样本仍含调试代码，处于开发阶段，但已证实攻击者正积极探索2025年APT趋势洞察报告档目录下的PDF和DOCX文件并复制到临时目录”模型返回Python或Sh数据破坏脚本。尽管该样本仅为学术研究产物，但印证了攻击者可在无异常外联流量的情况下，借助本地算力实现智能化其命名为VoidLink。该框架凸显鲜明的“云优先”设计导向，能够自动识别主流云环境，并检测自身是否运行于对抗层面，该框架全面覆盖用户态与内核态隐匿技术，囊括LD_PRELOAD、LKM、eBPF等rootkit实现方向，并集成多种OPSEC机制⸺包括运行时代码加密、检测篡改后的自删除、基于环境与安全产品的自适应策略等。通信机制上，尤为值得关注的是，该研究提供了“高级AI生成恶意软件进入实操阶段”的完整证据链。受开发侧OPSEC失误影先由AI模型生成结构化规划（含多团队分工、迭代周期、规格定义与交付物清单再以此为执行蓝图推进端到端实现与2025年APT趋势洞察报告过往，非英语母语的攻击者常因文本中的语法错误、表达生硬或文化语境错配而暴露意图；同时，制作高仿真钓鱼页面亦当前，攻击者不仅能够借助大型语言模型批量生成语法精确、语境贴合、行业术语规范的本地化多语种欺诈内容，更开始规模化滥用基于人工智能的网站构建平台（例如Lovable）。仅需输入简单的自然语言指令（如“生成一个带有验证码功能的微软登录页面仿冒站点”攻击者即可快速部署具备“鱼叉式”攻击精准度与仿真质量的钓鱼基础设施，且其整体搭建与分发成本趋近于零。这一变化使得高仿真、低成本的定向社会工程攻击得以大规模实施，显著降低了犯罪门槛，并提建一个类似微软登录页面的表单，包含防止机器人的数学验证码”的指令，平台即可在几分钟内生成部署在lovable.app子域名下的高质量钓鱼网站。这些网站不仅自动配备了HTTPS和CDN加速，还利用了AI生成的代码来规避安全检测。完成验证码挑战后被重定向至中间人（AiTM）攻击服务器，导致凭据与会话密货币从业者。诱饵内容涉及工作邀约、会议重置等常见职场话题，不仅语法完美，还准确使用了行业术语。此外，APT42也被观察到利用AI翻译希伯来语的专业技术文档，以便针对以色列国防设施实施更精准的钓鱼攻击。这表明，AI已成为攻击者拓展全球攻击版图的关键“翻译官”与“文案专员尽管“AI威胁”的讨论热度持续高涨，但2025年的实战表明，AI目前仍是攻击者好用的辅助工具，未见全自动黑客Agent，并未改变攻防本质逻辑（大多数成功入侵公共AI服务中的操作痕迹，反而成为防御者捕获威胁的关键线索。不过值得关注的是，当前已出现大量AI在网络攻击中对攻击者而言，当前AI的核心价值在于降低技术门槛、提升攻击效率，让新手也能生成语法通顺的钓鱼邮件，帮助APT合成照片，而是利用消费级显卡与开源工具，实现视频面试、商务会议中的实时换脸、变声，技术门槛已降至仅需单张照Unit42的调查证实，攻击者可通过FaceSwap变种等软件，在不同时段伪装成不同身份的求职者通过远程职位面试，东2025年APT趋势洞察报告 Unit42的研究显示，虽然单轮攻击（如角色扮演或故事讲述）在恶意软件生成等任务上仍有一定效果，但多轮策略在绕在对17款主流GenAIWeb应用的测试中，传统的单轮提示词注入正逐渐失效。例如，直接要求模型“写一个勒索软件”往往被拒绝。然而，Crescendo策略⸺通过无害对话开局，逐步引导模型进入特定语境，最终诱导有害输出⸺仍难以更具创新性的BadLikertJudge技术通过前后护栏+零信任+实战评估体系，精准抵御提示注入、有害输出、RAG间接劫持等新型攻击。双模型协同实现98%准确率、200ms低时延，支持多模态与私有化部署，权威实测第一，可有效应对演进中的大模型安全风险，为智能对大模型应用的内容安全、应用安全、模型安全、框架安全实施多维度的风险评估，并给知识库收缩大模型应用暴露面，并基于身份而非网络边界对模型访问进后护栏：对大模型生成和返回给用户的内容进行违法有害信息或收缩大模型应用暴露面，并基于身份而非网络边界对模型访问进后护栏：对大模型生成和返回给用户的内容进行违法有害信息或2025年APT趋势洞察报告一个典型手法是利用模型命名空间的重用，这暴露了AI生态中“基于名称信任”机制的严重缺陷。此外，针对特定AI工具链的精准投毒日益增多，随着ComfyUI等开源生成式AI工具的流行，攻击者将其视为理想传播载体，不仅污染模型权公共池中。攻击者趁机抢注已删除的合法组织名称（如某个停止维护却仍被广泛引用的AI项目并上传同名恶意模型。国内友商捕获的Pickai后门，专门针对ComfyUI过漏洞或恶意节点传播。其目标非常明确，不同于传统僵尸网络挖掘加密货币，Pickai专注于搜刮受害机器上的AI敏感数据，包括云服务凭证、模型APIKey和私有模型文件。该后门内置多级C2架构，甚至具备对抗域名抢注的机制，并被 2025年，随着AIAgents（代理）从单纯的对话者演变为具备授权的工具执行。我们观察到两种不同类型在多代理协作系统（如Agent2Agent协议）中，默认信任关系普遍存在。Unit42发现了一种针对有状态协议例如，在“金融助手代理”调用“研究助手代理”的场景中，恶意的“研究助手”不仅返回请求的新闻摘要，还利用会话长连接特性，在数据流中夹带隐藏指令。这些指令对终端用户不可见，但会被“金融助手”解析并执行。在PoC演示中，这种攻击十分高效，攻击者无需编写复杂逻辑，AI即可自动识别和提取非结构化数据。随后，Shai-Hulud蠕虫利用窃取2025年APT趋势洞察报告 检索增强生成（RAG）和长短期记忆技术虽有效解决了模型幻觉与上下文遗忘问题，但也引入了高度危险的持久化攻击面。2025年的攻击趋势显示，即时的提示词注入正AI代理对外部不可信内容（如网页、邮件或文档）进行摘要并存入长期记忆时，如果这些内容被嵌检索增强生成（RAG）和长短期记忆技术虽有效解决了模型幻觉与上下文遗忘问题，但也引入了高度危险的持久化攻击面。2025年的攻击趋势显示，即时的提示词注入正AI代理对外部不可信内容（如网页、邮件或文档）进行摘要并存入长期记忆时，如果这些内容被嵌势交织，攻击者通过优化恶意网页的语义结先纳入摘要，从而放大投毒效果。这使得单次成功的间接注入，便可导致代理在后续数天甚至数月和语义相关性，使网页更易被代理工具捕获。受害者AI代理通过工具读取该网页后，其摘要模型不其融入系统提示词。这导致代理在正常对话掩护下，静默将新预订信息（包括个人身份信息）通过将超越单次会话，具备类似APT的持久化特性，尤其当结合LLMSEO时，攻击者能更精准地操控 当人工智能记忆过多⃞智能体记忆中的持续行为》》》2025年APT趋势洞察报告 甚至自动隔离主机。这种自主性将企业安全运Copilot不仅识别出潜在整数溢出漏洞，还通过类似Agent的方式，将模式识别扩展到其他共享代码库（如U-Boot和Checkpoint的报告指出，大模型的推理能力正被整合到自动化工作流中，用于发现传统扫描器难以捕捉的逻辑漏洞。特别是在5G通信协议等复杂场景下，AIAgent能理解多步交互中的状态机异常，实现对复杂协议漏洞的自动化发而LLM正打破这一僵局。LLM不再局限于解释代码，而是用于大规模地将防御思路工程化，从自动将非结构化威胁情报Checkpoint在报告中展示了LLM如何解决“情报过载”问题。传统流程要求分析师阅读报告、提取IOC、理解TTPs并手动编写检测规则，而新的AI工作流能自动解析长篇技术报告，提取ATT&CK映射，并直接生成结构化狩猎规则。这极大缩短了从“威胁披露”到“防御生效”的时间窗口。例如，针对APT组织的复杂战术，AI可快速生成覆盖多阶段行为理解TTPs四四X●耗时、低效直接生成结构化狩猎规则当攻击者开始利用AI加速基础设施搭建时，防御者也开始利用AI实现“左移”狩猎。传统的威胁狩猎往往发生在攻击者上线甚至攻击发生之后，而大模型可利用其大规模数据分析能力，在攻击者基础设施投入运营之前就将其识别并阻断。这种快速狩猎不再依赖传统的IOC匹配，而是通过AI识<><>主动搜集全球开源和商业威胁情报，利用大数据分析，精确识别潜在攻击目标及其使用的基础设施、工具和战术，QQ对发现的异常活动进行深入的数字取证分析，收集和关联各种网络日志、恶意样本和通信数据，还原综合所有情报、观察和取证数据，对威胁进行全面风险评估和趋势预测，制定并部署主动的防御策这一案例有力地证明了防御者可以利用AI对全球互联网资产进行实时测绘与行为建模，在攻击者准备阶段就将其辅助工具，尚未出现全自动黑客Agent2025年APT趋势洞察报告 保护法》则加大对人脸识别、声纹识别等敏感个人信息处理的合规审查，强化用户同意机制与违规责任追究，全方位筑牢国家层面采取务实的场景化规制策略，针对不同应用场景制定专门规范，通过行业标准、技术规范细化要求，结合行业自及配套强制性国家标准（GB45438-2025）正式施行，将人工智能内容标识从行业自律升级为法定义务，监管思路从事后嵌入视觉水印、视频显示显著标识、音频播放前后提示；隐式标识则需在文件元数据及空域/频域嵌入加密溯源信息，包含服务提供者标识、生成时间、算法备案号等，为执法取证提供技术支撑。企业未履行标识义务将面临网信办行政处罚，属性或社会动员能力的服务需同时完成算法备案（侧重生成机制、防沉迷逻辑、内容过滤与透明度）和大模型备案（侧重年《促进和规范数据跨境流动规定》及自贸区负面清单带来利好，未列入“重要数据”且不含敏感个人信息的训练数据可免于出境安全评估，北京、上海等自贸区的白名单机制进一步放宽非敏感图像训练集出口门槛，但内部使用不再是合规避风港，2025年已有国企因违规使用客户交易数据训练金融大模型被高额罚款，凸显训练数据来源清洁、用户同意可追溯、企业合规实践层面，重心正从以系统为核心的等级保在实战演练中，开展人工智能专题演练，人工智能系统安全性成为新得分点，监管鼓励企业采用“人工智能红队”开展持续性对抗测试。同时，合规责任呈现融合趋势，数据出境、个人信息保护和算法备案需要CISO（首席信息安全官）领导的安全部门、CDO（首席数据官）领导的数据部门及法务部门深度协同，建立跨部门“人工智能治理委员会”已成为头部总体来看，2025年中国人工智能治理呈现法律框架完善、监管转向源头、规制场景化、标识强制化、备案双重化、数据流动优化、合规聚焦模型保护等特点。未来，监管将更多运用技术手段提升效率，行业自律与政府监管结合更紧密，合规能力将成为企业核心竞争优势。对企业而言，人工智能治理加强既是挑战也是机遇，尽管合规成本可能上升，但有助于建立市场信任、提升品牌价值，早期合规投入2025年APT趋势洞察报告·参考链接·参考链接2025年APT趋势洞察报告2025年，BITTER组织的攻击活动呈现出显著的“武器化加速”特征。长期以来，该组织以高度依赖社会工程学诱饵和攻击者投递了名为“ProvisionofInform这种攻击方式利用了Office模板加载的默认信任机制。一旦恶意Normal.dotm落盘，受害者在后续打开任何合法的Word文档时，都会自动加载并运行该模板中的恶意宏代码。宏代码通过net命令建立远程共享连接，并调用下载器③…在此次行动中，BITTER足足还展示了其对C#源码现场编译手法的偏爱。在某些变体中，攻击者通过VBA宏将C#源码2025年APT趋势洞察报告CNC组织在2025年表现出目标专一与手法持续演进的特点。该组织不仅在技术上完成了从转型，更在攻击路径上实现了从外部突破向内部社交链控制的延伸。对中国航空航天、海洋科研相关高等教育机构实施了可信的社交语境下分发恶意载荷，极大地绕过了传统的邮件安全网关检测。其背后深层动机是为南亚某国在印度洋的战略2025年APT趋势洞察报告2023年，我们捕获该组织的利用SSL传输的Socket远控木马，该类木马通过计划任务实现持久化控制，目前从在事件调查过程中，我们进一步发现，CNC组织于2024年注册了与深信服相关的仿冒域名，并在2025年将其攻击活动。该组织此举存在双重目的：一方面，或因近年多次攻击行动被曝光而实施报复（类似在其部分恶意样本中出现的辱骂性内容另一方面，通过仿冒域名隐蔽攻击来源，诱导疏忽大意或未做验证的客户将其误认为深信服合法网站，从而规避封禁，降低攻击被拦截的概率。值得注意的是，该恶意域名作为木马的外联地址，其使用的外联格式与前述能函数隐藏恶意代码。初始载荷仅具备基本的系统信息回传功能，真正的攻击逻辑（如文件窃取、截屏、剪贴板监控）全2025年APT趋势洞察报告HowlMow.exe为正常pythonw.exe文件，其作用为利用白加黑手法加载恶意的.NET版的python313.dll，后续将Patchwork（又名白象、DroppingElephant）组织在2025年彻底摆脱了早期“低技术水平”的标签。该组织在这一年度灵活切换武器。更值得警惕的是，该组织开始在攻击基础设施中刻意注入误导性信息进行“假旗”活动，试图将攻击来在名为“DarkSamural”的行动中，Patchwork展示了其极具误导性的防御对抗策略。攻击者在C2服务器的页面中故意2025年APT趋势洞察报告Sidewinder（又名响尾蛇、Rattlesnake）在2025年展现了其作为南亚最活跃APT组织的“适应进化”能力。不同于以CloudflareWorkers等）。通过将恶意载荷和钓鱼页面托管在名黑名单和IP信誉的安全防御体系。同时，其在终端侧式持久化。我们观察到的活动有40%集中在巴基斯坦，并涵盖尼泊尔、孟加拉国、斯里兰卡和缅甸等更广泛的区域，这为了对抗沙箱和自动化分析系统，Sidewinder应用了多阶段休眠与地理围栏技术。恶意载荷在运行初期的数小时甚至数天内会保持静默（休眠且仅当检测到受害者的IP地址属于预定的地理目标区域（如特定的南亚国家）时，才会拉取真2025年APT趋势洞察报告2025年10月，研究人员捕获了Sidewinder针对巴基斯坦和斯里兰卡海事部门的专项行动。攻击者注册了如（模仿瓜达尔港）等域名，并利用开放目录（OpenDirectory）分发针对海事物流、港口管理 SideCopy组织在2025年继续保持其独特的“寄生”风格⃞通过高度模仿Sidewinder的基础设施命名规则、诱饵内容开发，SideCopy能够以极低的成本构建多样化的武器库，同时利用这些工具广泛存在的“合法代码特征”来对抗传统的试劫持SideCopy的C2设施。这反映出南亚地区APT攻防环境的极端复杂性⃞SideCopy既是捕食者，也可能由于其相技术点：该工具具备完整的文件管理、屏幕监控及键盘记录功能。SideCopy通过修改其通信协议和硬编码配置，使其能TransparentTribe（又名透明部落、APT36）在2025年完成了其攻击能力的重大跨越。长期以来，该组织被认为是一个专注于Windows平台的攻击者，其标志性工具CrimsonRAT广为人知。然而，在2025年，该组织展示了其针对Linux环境及移动端的成熟攻击能力。其2025年的核心趋势是：全面拥抱Go语言与跨平台架构。通过开发针对Linux的DISGOMOJI变体以及全新的跨平台后门StealthServer，TransparentTribe已经能够对目标的各种操作系统资产实施同步覆盖。同时，该组织将其指挥控制（C2）逻辑深度嵌入Google的云生态系统中，利用合法服务的权威性来掩盖其恶意通信。在2025年6月的一场行动中，TransparentTribe针对印度国防部门的Linux资产投递了DISGOMOJI的变体。Google生态滥用：该载荷完全通过GoogleDrive进行下发，并利用GoogleCloudPlatform（GCP）作为C2指令攻击流程：诱导用户解压包含加密诱饵的压缩包，并运行一个名为password的ELF恶意程序。该程序通过Google云服务获取后续的浏览器窃密插件和MeshAgent远程管理工具。2025年10月捕获的StealthServer是TransparentTribe技术进阶的另一明证。技术特征：该后门使用Golang编写，天生具备良好的跨平台兼容性。它支持Windows和Linux系统，并能根据目标环境灵活采用TCP、HTTP或WebSocket等多种协议进行通信。对抗手段：为对抗安全人员的逆向分析，该样本在代码中大量填充垃圾指令，并引入了复杂的反调试与沙箱检测机制，显著增加了取证难度。即便在技术底座大幅更新的背景下，TransparentTribe依然保持了极高水准的社会工程学诱饵设计。2025年的攻击活动显示，其诱饵内容紧扣印度国防部的“未来战争领导力”、“军备采购清单”等高敏感议题，诱导成功率极高。2025年APT趋势洞察报告 2025年APT趋势洞察报告2025年，Lazarus（又名拉萨路）组织的攻击活动进一步向“高工程化”与“供应链深度渗透”演进。作为全球最活跃且最具破坏性的APT组织之一，Lazarus在2025年将其技术重心高度聚焦于加密货币行业。其攻击趋势表现为：从单一的Lazarus实现了对全球加密货币从业者、开发人员及运维人员的规模化收割。这种攻击手法不仅覆盖了传统的Windows上发布了高度仿真的恶意版本，并利用ElectronLazarus在2025年的攻击中展现了极强的针对性。其恶意插件会扫描受害者的浏览器插件目录，专门针对MetaMask、Phantom等主流加密钱包的配置文件实施窃取。通过获取用户的私钥片段、助记词或会话令牌，攻击者能够在极短时间2025年APT趋势洞察报告用目标受众（如智库研究员、政府外交官员、民间社会组织成员）对特定政治议题的高度敏感性，通过投递与当前朝鲜半击者通过冒充知名智库的学者或政府官员发送鱼叉邮件，诱饵文档的文件名通常与受害者的研究方向高度匹配，从而诱使Kimsuky组织基于CobaltStrike4.5源码修改服务端和客户端，阉割了stagerlessPE文件生成和版本查看功能。其中2025年APT趋势洞察报告使用加密通信支持端口复用支持文件上传和下载支持代理功能 加坡等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主，针对政治、外交、军事、高校、贸易、人力资源等领伪猎者组织发送“一带一路”主题钓鱼邮件，附件为vhdx文件对附件检测有一定的绕过能力，后续通过白加黑方式…2025年APT趋势洞察报告turnoffRokRat被改造为以Shellcode形式直接嵌入在LNK文件中，并通过PowerShell实现全内存加载。当用户运行LNK时，它会调用PowerShell解密后的RokRat直接在PowerShell进程的新建线程中运行。这种“自包含、全内存”的特性使得基于2025年APT趋势洞察报告文件、音频和截屏等数据。间谍软件在激活前会检查是否运行在虚拟环境中，并确认当前日期超过硬编码的激活日期以避海莲花不仅关注于窃取政府、能源和军工领域的敏感数据，还表现出对网络安全从业人员的浓厚兴趣。通过在GitHub上发布植入后门的红队工具插件，海莲花试图从源头上掌控防御者的武器库。此外，该组织在C2通信上全面转向滥用在2025年初披露的案例中，OceanLotus组织在GitHub上注册了伪装账号，并发布了一系列看似功能强大的Cobalt2025年APT趋势洞察报告木马在执行后会自我覆盖，极难被事后取证。这种利用编译环境触发攻木马在执行后会自我覆盖，极难