360 APT 报告：摩诃草——一个针对中国的境外黑客组织

最近有两件全世界都关注的大事，一件是正在进行的巴西里约奥运会，另一件是美国总统大选。这两件事进行中都发生了黑客攻击事件。

匿名者组织向巴西政府和2016里约奥运会主办方发动网络攻击，多家网站被黑；

希拉里所在的民主党邮件被泄露 ，让希拉里和民主党很被动，如果最终影响了美国总统大选结果，这对美国和世界都将产生重大影响，成为可载入历史史册的大事件。

"希拉里邮件门"事件也直接促使美国总统奥巴马在7月27日发布了一个总统令：PPD-41，建立美国国家网络攻击指挥响应链，明确了政府各部门在网络安全事件响应的分工和责任，以及响应流程。规定美国司法部直接负责响应美国的网络威胁，国土安全部的角色就是提供技术帮助并找出可能存在风险的组织机构。

其实不仅美国，我国的组织机构也一样有潜在的网络威胁，日前，360追日团队发布了一份海外APT攻击活动报告，报告多角度揭露了一个针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动的APT组织。

APT是什么？

APT（Advanced Persistent Threat）--------高级持续性威胁。 利用先进的攻击手段对特定目标进行 长期持续性网络攻击 的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

APT的危害

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的"恶意商业间谍威胁"。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据， 这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种"网络间谍"的行为。

以下为APT报告对摩诃草组织的描述概况，完整报告可通过底部链接获取。

“摩诃草”组织简介

关键词

主要目标国家、主要攻击省市