在我国从古至今基本都是APT进攻的重点受害国，随之中国经济发展的迅速发展壮大，及

其文化软实力的不断增涨，在我国遭遇的 外部威协局势更为不容乐观。依据百度安全威协信

息中心的数据监测及其信息公开的汇报和材料，咱们将在2018年年对中国内地有过进攻的机

构按疑遭的区位优势分成亚太地区方位、东南亚地区方位、东亚方位、别的方位。

 

 

DarkHotel自2013年该机构被诺顿杀毒软件曝出以来到如今早就5年多了，被曝出之后，该机

构不断对其拒绝服务攻击和军械库开展升级，而求进攻的更掩藏，进攻通过率更高，及其更

无法消除等。而灰条莎（Higaisa）为百度安全威协信息中心在2018年年12月最开始信息公开

的APT进攻机构，该机构反复在国家法定假日到来的情况下，根据推送传统节日关心的话语

的电子邮件来开展中间人攻击。现阶段暂未很多的直接证据来证实这2个机构中间具有一些的

关系，换句话说是相同机构分裂的不一样进攻工作组，可是由于这2个机构都来源于于朝鲜韩

国，而且进攻的方法和技术手段、及其进攻的总体目标都是有一些的相似性，所以咱们姑且

放到一起去开展叙述。事后咱们会不断的追踪这2个机构的新的进攻趋势，而求寻找很多的

直接证据来证实这2个机构为同1个或是具备不一样的机构情况。

 

 

亚太地区的威协重点来源于朝鲜韩国等地域，该地域一直以来是全世界政冶矛盾、地区冲突

的敏感部位，同样是APT活动内容的网络热点地区其一。此方位的APT机构具备较强的政冶

情况，常进攻在我国政府机构、跨境电商、金融投资、绿色能源等行业领域的厂家、个体及

有关科研机构。该方位黑客组织十分巨大，通常呈专业化运行，有综合国力做作业。在全部

2019年年，该方位的进攻机构，巨灵神等都十分的活泼，均有对在我国的总体目标开展垂钓

活动内容和进攻。DarkHotel在2018年年的进攻活动内容反复，重点应用垂钓、感柒文档多

种多样文件格式、水洼进攻等来开展。不但进攻反复，其技术性工作能力也相对性较高，有

应用0day开展进攻的工作能力。

 

 

活动内容一：应用声之形木马病毒对于在我国的外贸出口公司开展进攻活动内容
 

2020的进攻活动内容跟过去各有不同，之前是根据将很多开放源码添加到木马病毒工程项目

中反编译以建立掩藏恶意程序的效果，2020则发生根据更换没问题的app软件文档来建立挟

持的效果。如应用伪造邮件大师等app软件手机客户端来建立进攻。除此之外，导入了更为

平稳的开源系统远程操作木马病毒XRAT来建立对总体目标网站服务器更为平稳地操纵：

 

活动内容二：应用电脑浏览器0day开展进攻,在2018年年DarkHotel应用了ie浏览器电脑浏览

器0day（CVE-2018年-1367）开展进攻（进攻完成时系统漏洞还未修补），拒绝服务攻击

包含中间人攻击和水洼进攻。如入侵某至关重要公司的管理登陆页面，放入恶意程序来开展

进攻.置入的代码依据系统软件64位或x64实行不一样使用代码，开启CVE-2018年-1367系统

漏洞,除此之外也有应用某在我国电脑浏览器系统漏洞开展进攻的垂钓情况,该垂钓电子邮件

中置入了1个虚假超链接，若点开该超链接的电脑浏览器具有系统漏洞，则会开启虚假压缩

文件下载，不然会下载没问题的pdf电子书文档.

 

 

在2018年年，咱们意想不到的发觉了很多的DarkHotel的Asruex木马病毒，而且可控机诸

多，称延续性的活泼状况。这十分反自然规律，由于APT进攻是目的性很强的进攻活动内

容，非常少是大量的进攻活动内容。而且通过解析，全部木马病毒都为老版本号的文档，

且网站服务器也早就无效。