蓝宝菇APT组织核危机行动揭秘｜2018年网络安全威胁报告

报告摘要

自2011年起，蓝宝菇（APT-C-12）组织持续对我国政府、军工、科研、金融等重点单位发动网络间谍攻击，尤其关注核工业与科研信息。360追日团队已捕获其恶意代码670余个，包括60余个横向移动插件，关联C&C域名/IP达40余个。截至2018年5月，境内受害目标近30个，其中教育科研机构占比59.1%，政府机构占18.2%，国防机构占9.1%。本报告深度分析攻击手法（RLO伪装、LNK文件、Bfnet后门）、行业与地域分布及对抗技术，适合网络安全分析师、政府/军工安全人员、企业安全负责人及威胁情报研究者掌握攻击组织动态，提升防御能力。

📋 核心要点(部分)

1. 综述
2. 攻击目的和受害分析（行业分布、地域分布）
3. 持续的网络间谍活动（初始攻击、持续渗透、C&C分析）