《APT高级威胁研究报告》（2026 版）

为精准研判全球高级持续性威胁（APT）演进态势，筑牢数字安全与关键信息基础设施防护屏障，中国联通（HK0762）与绿盟科技（300369）深度协同，整合网络安全（885459）监测与高级威胁狩猎能力，联合发布《APT高级威胁研究报告》（2026 版）。本报告系统剖析2025年APT攻击态势，解码前沿攻击技术，为各行业应对高级威胁提供重要指引。

2025年，全球高级持续性威胁（APT）攻击活动数量呈现上升态势，绿盟科技（300369）伏影实验室本年度捕获的APT攻击活动数量达到308次，较去年增长4%。在攻击目标方面，针对国防军事领域的APT攻击占比大幅提升至17%，较2024年增长了9个百分点，这一变化与近年来日益严峻的地缘政治局势密切相关。

2025年，APT威胁呈现“技术精密化、战术复杂化、漏洞高频化”特征，在新攻击思路和新生产力工具的推动下，APT组织的攻击技战术持续升级，攻击精准度与破坏力显著提升。

绿盟科技（300369）伏影实验室基于全年的威胁监测数据和调查分析实例，总结出2025年度APT攻击七大核心趋势：

APT组织全面转向使用AI工具，AIGC出现在APT攻击过程的各个环节

新型社会工程学战术出现并迅速发展，成为APT网络钓鱼攻击的重要入口

一类复杂的多重签名劫持技术成为APT组织实施经济犯罪的核心利器

APT组织开发新型隐匿通信模式，并在针对我国的攻击行动中使用

微软特权软件被滥用，APT组织利用其特权属性绕过系统防御机制

APT组织重新关注古老的Windows文件机制，挖掘数个零日漏洞并进行1-click攻击

Chromium内核被攻破，多个APT组织针对高价值目标构建零日漏洞利用链

基于2025年的APT技战术趋势和APT威胁态势，绿盟科技（300369）伏影实验室认为，2026年的APT高级威胁势必与人工智能（885728）、零日漏洞进一步绑定，向攻击载荷多元化、攻击过程精密化、攻击范围扩大化的趋势进一步发展。

伏影实验室

专注于安全威胁监测与对抗技术的研究，涵盖APT高级威胁、Botnet、DDoS对抗、流行服务漏洞利用、黑灰产业链威胁及数字资产等新兴领域。

研究目标是掌握现有网络威胁，识别并追踪新型威胁，精准溯源与反制威胁，降低风险影响，为威胁对抗提供有力决策支持。

采用前沿技术探索与实战对抗相结合的研究模式，协助国家单位破获APT攻击案件数起，全球率先发现8个新型APT攻击组织，处置40多起涉我APT攻击事件，为国家重大网络安保做出突出贡献。