卡巴斯基：亚太地区的国家机密、外交文件甚至核电站都面临着APT攻击的威胁

全球网络安全和数字隐私公司卡巴斯基最新研究显示，从2024年至2025年上半年，亚太地区活跃的高级持续性威胁（APT）组织的主要动机仍为实施网络间谍活动。

卡巴斯基全球研究与分析团队(GReAT)首席安全研究员Noushin Shabab揭露了持续威胁着该地区各国政府国家机密、军事情报等重要信息的多个网络间谍组织。

全球范围内，卡巴斯基全球研究与分析团队（GReAT）的研究人员正在追踪监测超过900个活跃的APT组织及其行动

在亚太地区，2024年至今持续活跃的主要 APT组织包括：

·       SideWinder——被称为“亚太地区最具侵略性的威胁”，该APT组织通过鱼叉式钓鱼攻击和精密攻击平台，针对区域内政府、军事及外交实体实施攻击。其持续关注海事领域（孟加拉、柬埔寨和越南）及物流领域（印度和马尔代夫）。就在今年3月，卡巴斯基全球研究与分析团队（GreAT）专家还披露，该组织对南亚地区的核电站和能源设施表现出更高的关注度。

SideWinder会迅速调整其工具以避免被检测到，使其成为一种持久性威胁。在针对核设施的攻击中，该组织会发送高度定制化的鱼叉式钓鱼邮件——这些邮件往往伪装成与核安全法规或设施运营相关的内容。打开这些邮件会触发恶意软件链，可能会使攻击者获得敏感的运营数据、研究和人员信息

斯里兰卡、尼泊尔、缅甸、印度尼西亚和菲律宾也在SideWinder的攻击目标名单上。

·       Tetris Phantom——该APT组织于2023年被卡巴斯基GReAT研究人员发现，其最初部署了一种针对特定类型安全USB驱动器的高度复杂恶意软件。去年至2025年，该组织在其攻击工具库中新增了两个工具：基于插件架构的BoostPlug框架，以及可注入ShadowPad、PhantomNet与Ghost RAT等恶意软件的DeviceCync攻击模块。

·       HoneyMyte——该组织以窃取东南亚地区（尤以缅甸与菲律宾为重点）政府及外交实体的敏感政治战略情报而闻名。该威胁行为者现利用ToneShell恶意软件，通过多种加载器在2024年至2025年期间的多个行动中进行部署。

·       ToddyCat —自2020年以来，该技术高度复杂的组织主要针对马来西亚的高价值目标。该组织基于公开可用的代码开发了恶意工具，以绕过合法安全软件，逃避检测并维持对目标环境的隐蔽访问

·       Lazarus——该组织以臭名昭著的“孟加拉银行盗窃案”而闻名，其作为具有国家背景的威胁组织，持续在亚太地区保持双重攻击态势：既从事间谍活动，又实施以金融利益为目的的网络攻击，是目前该区域最主要的高级持续性威胁（APT）组织之一

今年年初，卡巴斯基全球研究与分析团队（GReAT）专家发现了SyncHole攻击行动，这是Lazarus组织发起的一项新型攻击活动，结合了水坑攻击和对第三方软件漏洞的利用，目标是韩国的相关机构。在研究过程中，专家们还发现了Innorix Agent软件中的一个零日漏洞。至少有六家韩国重要行业的企业成为攻击目标，实际受害者数量可能更多。

·       Mysterious Elephant– 该组织于2023年5月首次被卡巴斯基发现，该组织部署新型后门家族，能够隐蔽地执行命令并处理文件，与Dropping Elephant、Origami Elephant、Bitter、Confucius和Side等APT组织的技术既有区别，有时又存在重叠。

2025年，卡巴斯基专家观察到该组织不断向其工具库中添加新工具和新技术，对位于巴基斯坦、斯里兰卡和孟加拉的受害者实施攻击。

“与以经济利益为动机的传统网络犯罪分子不同，针对政府、军事机密和战略情报的攻击组织很可能是有国家背景的。根据亚太地区主要的高级持续性威胁（APT）活动形势，这些行动不仅仅是为了窃取数据，更是为了获取决定性的地缘政治优势。这要求各类组织，尤其是敏感行业机构，必须强化网络安全防御体系，加大威胁情报投入，从而领先于不断演变的威胁态势，”Shabab补充说。

为了防御高级持续性威胁（APT）攻击，卡巴斯基建议进行准确检测并快速响应已知战术，及时修复漏洞。其他建议包括：

·       始终保持所有设备上的软件更新，以防止攻击者利用漏洞入侵您的网络。

·      对您的网络和资产进行网络安全审计，以揭示漏洞和易受攻击的系统，并解决在网络边界或内部发现的任何薄弱之处。

·       为了保护公司免受各种威胁，请使用卡巴斯基Next产品线提供的解决方案，这些解决方案为任何规模和行业的组织提供实时保护、威胁可见性以及EDR和XDR的调查和响应能力。

·       为您的信息安全专业人员提供深度洞察力，使其全面掌握针对组织的网络威胁情况。最新版卡巴斯基威胁情报服务将在整个事件管理周期内提供丰富且具有战略价值的情报背景，帮助团队及时识别网络安全风险。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。