安天依托多年反病毒行业知识与能力的积累,长期致力于APT攻击的研究与防护工作,先后发现和深入分析了大量的APT事件,积累了丰富的APT分析经验和深厚的反APT技术能力。右图展示了部分已公开发布的APT事件以及安天对相应APT事件做出的追踪分析。

方程式(Equation:安天独立发现并分析的APT事件,使用高度复杂的定制木马,并对高价值目标的硬盘固件进行攻击持久化。
Hangover:国内传统媒体首个公开曝光来源方的APT攻击事件,多个大学和研究机构遭到攻击。
APT-TOCS:以中国政府机构为目标,使用商用攻击平台Cobalt Strike实施渗透和持久化的攻击行动。
震网(Stuxnet:第一个被公开披露的APT事件,该事件利用多个0day漏洞和多种先进技术,专门针对基础能源设施进行攻击,造成巨大经济损失,并对地缘政治局面带来了重大影响。震网相关“亲属”在后续APT事件中也不断被发现。
毒曲(Duqu:继震网蠕虫后被发现另一针对中东地区的APT攻击行动,主要功能是数据的采集和回传。从其发动的攻击情况来看,毒曲更多的用于收集密码、抓取桌面截图、盗取各类文件。
火焰(Flame:火焰病毒构造复杂,危害性大,是迄今为止最为庞大的APT攻击载荷体系之一。
沙虫(SandWorm):沙虫漏洞主要被黑客组织用来执行APT攻击的先导性攻击,目标为政府以及大型企业,通常通过邮件方式进行攻击。