360公布2016上半年十大APT攻击组织

　　No.2：APT28(APT-C-20)

　　2016年1月，丹麦国防部情报局(DDIS，Danish Defence Intelligence Service)所属的网络安全中心(CFCS，Centre for Cyber Security)发布了一份名为“关于对外交部APT攻击的报告”的APT研究报告，报告主要内容是CFCS发现了一起从2014年12月至2015年7月针对丹麦外交部的APT攻击，相关攻击主要利用鱼叉邮件进行载荷投递。

　　No.5：Carbanak(APT-C-11)

　　No.8：洋葱狗(APT-C-03)

　　该组织多次利用0day漏洞发动攻击，进一步使用的恶意代码非常复杂，相关功能模块达到数十种，涉及恶意代码数量超过200个。该组织主要针对Windows系统进行攻击，近期还会对基于Android系统的移动设备进行攻击。另外该组织进行载荷投递的方式除了传统的鱼叉邮件和水坑式攻击等常见手法，还主要基于另一种特殊的攻击手法。

　　2015年6月，我们首次注意到美人鱼行动中涉及的恶意代码，并展开关联分析，通过大数据关联分析我们已经确定相关攻击行动最早可以追溯到2010年4月，以及关联出上百个恶意样本文件，另外我们怀疑载荷投递采用了水坑攻击的方式，进一步结合恶意代码中诱饵文件的内容和其他情报数据，我们初步判定这是一次以窃取敏感信息为目的的针对性攻击，且目标熟悉英语或波斯语。

　　摩诃草组织(APT-C-09)，又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该组织已持续活跃了7年。摩诃草组织最早由Norman安全公司于2013年曝光，随后又有其他安全厂商持续追踪并披露该组织的最新活动，但该组织并未由于相关攻击行动曝光而停止对相关目标的攻击，相反从2015年开始更加活跃。

　　Lazarus组织历史活动相关重大事件节点