奇安信威胁情报中心发布了2019年中全球高级持续性威胁报告。报告指出,地缘政治特征的国家背景黑客组织作为观察的重点,其实施的网络威胁活动始终穿插在现实的大国政治和军事博弈过程中,网络空间威胁或已成为各国情报机构和军事行动达到其情报获取或破坏目的所依赖的重要手段之一。报告主要分为两部分,第一部分总结了在APT威胁来源的地域特征下主要活跃的APT组织,以及其在2019年上半年的主要情况;第二部分基于近半年重要的全球高级持续性威胁事件,对整体威胁态势的总结。报告依赖了内部和外部的情报来源,MITRE组织总结的ATT&CK框架以及威胁组织、攻击工具列表,以及其他公开的APT组织及行动资料。
