APT（Advanced Persistent Threat）—高级持续性威胁，它利用先进的攻击手段对特定目标进行长期持续性网络攻击，APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为。

在本届ISC2016中国互联网安全大会召开前夕，360威胁情报中心追日团队再出力作，正式对外公布2016上半年十大APT攻击组织，揭密那些曾经造成重大网络安全事件的神秘黑客组织。

No.1：DarkHotel(APT-C-06)

APT-C-06组织是境外APT组织，其主要目标除了中国，还有其他国家。主要目的是窃取敏感数据信息，DarkHotel的活动可以视为APT-C-06组织一系列攻击活动之一。在针对中国地区的攻击中，该组织主要针对阅批、科研领域进行攻击，且非常专注于某特定领域，相关攻击行动最早可以追溯到2007年，至今还非常活跃。从我们掌握的证据来看该组织有可能是由境外阅批支持的黑客团体或情报机构。

该组织多次利用0day漏洞发动攻击，进一步使用的恶意代码非常复杂，相关功能模块达到数十种，涉及恶意代码数量超过200个。该组织主要针对Windows系统进行攻击，近期还会对基于Android系统的移动设备进行攻击。另外该组织进行载荷投递的方式除了传统的鱼叉邮件和水坑式攻击等常见手法，还主要基于另一种特殊的攻击手法。

No.2：APT28(APT-C-20)

APT28(APT-C-20)，又称Pawn Storm、Sofacy、Sednit、Fancy Bear和Strontium。APT28组织被怀疑幕后和俄罗斯阅批有关，该组织相关攻击时间最早可以追溯到2007年。其主要目标包括国防工业、军队、阅批组织和媒体。期间使用了大量0day漏洞，相关恶意代码除了针对windows、Linux等PC操作系统，还会针对苹果IOS等移动设备操作系统。

早前也曾被怀疑与北大西洋公约组织网络攻击事件有关。APT28组织在2015年第一季度有大量的活动，用于攻击NATO成员国和欧洲、亚洲、中东阅批。目前有许多安全厂商怀疑其与俄罗斯阅批有关，而早前也曾被怀疑秘密调查MH17事件。从2016年开始该组织最新的目标瞄准了土耳其高级官员。