蔓靈花（APT-C-08）APT組織是一個長期針對中國、巴基斯坦等國家進行攻擊活動的APT組織，主要攻擊政府、電力和軍工行業相關單位，以竊取敏感信息為主，具有強烈的政治背景，是目前活躍的針對境內目標進行攻擊的境外APT組織之一。該組織最早在2016被國外安全公司進行了披露，并且命名為“BITTER”，同年360也跟進發布了分析報告，將該組織命名為“蔓靈花”。 迄今為止有數個國內外安全團隊持續追蹤并披露該組織PC端的最新攻擊活動。

  在大網絡安全時代，APT（Advanced Persistent Threat）,即高級持續威脅 是對國家安全、國防安全、社會安全、基礎設施安全等重大的威脅，能夠對整個國家的社會生活進行遠程打擊。APT攻擊與過去的網絡攻擊不可同日而語，也與傳統的熱戰不同。當下貌似和平已久，但戰爭從未遠離，只是形式不同，所以我們必須用作戰的視角看待網絡安全，全面理解APT攻擊。

  注：

  APT釋義

  高級長期威脅（英語：Advanced Persistent Threat，縮寫：APT），又稱高級持續性威脅、先進持續性威脅等，是指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標。其通常是出于商業或政治動機，針對特定組織或國家，并要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素：高級、長期、威脅。高級強調的是使用復雜精密的惡意軟件及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標，并從其獲取數據。威脅則指人為參與策劃的攻擊。

  解決辦法

  惡意軟件的變種數以千萬計，因此要保護組織團體免于APT攻擊極為困難。雖然APT活動十分隱蔽，但與APT相關的命令與控制網絡流量卻很容易在網絡層檢測。深入的日志分析和比對有助于檢測APT活動。盡管要從正常流量中分離出異常流量有一定難度，但這一工作可以借助完善的日志分析工具來完成，以便安全專家調查異常流量。