欢迎来到开场一张图，剩下全靠编系列。顺便一提，最近新来的小伙伴比较多，可能不理解这个APT的概念，黑鸟最后解释一次，你可以理解成，你持续追求一个指定的女生长达一年甚至一辈子这样一个过程，而我就是那个分析你怎么把妹的那个存在，然后把这个概念转换成网络攻击的维度即可。

而这个女生可能有很多人在追求，不止你一个，那么就有了今天这个盛况的出现：世界各国都在互相发起网络攻击。

在水这段话的十几分钟前，偶然看见卡巴斯基大佬发了一张图，鉴于其中涵盖的信息量挺多，下面开始过分解读一下。

可见下图中分别列出了，在卡巴斯基的观测图谱中，涵盖的红色地带，便是卡巴斯基的主要12个被他国网军发起了APT攻击的国家，同时也代表了这些国家中有重点用户部署了他们的设备或终端，从左到右分别是沙特阿拉伯，伊朗，阿富汗，法国，德国，哈萨克斯坦，俄罗斯，中国。从上到下为朝鲜，印度，越南，马来西亚。

其中，这些国家中，主要针对的网络攻击目标最多的为政府单位，接着依次为外交部门，能源，军事，电信，金融机构，银行，教育机构，国防，数字货币交易所。

下面便是主要的最重要（活跃）的APT组织，朝鲜的Lazarus组织，最近专门负责攻击银行，数字货币交易所，主要外汇来源。

接着依次为barium，

俄罗斯的turla ，

朝鲜Lazarus组织的分支结构bluenoroff，专门攻击军事，

俄罗斯的zebrocy(APT28)，

美国的lamberts，

apt10，

origamielephant，大概是印度总体组织在卡巴的命名

伊朗的oilrig ，

honeymyte

没提到归属的都是最牛逼的，但没有提到的APT组织不代表不重点，比如海莲花，Darkhotel，标题也说了，这是基于他国维度，毕竟并不是所有人都安装了卡巴斯基的。

如果你要看具体基于什么数据得到的这张图，那么你可以直接看一下卡巴斯基报道得关于2019年全年各个APT组织的概况，毕竟APT追踪业界扛把子，能怼美的能怼熊猫，还能怼毛熊，刚刚的。

https://securelist.com/ksb-2019-review-of-the-year/95394/

还有我过分解读上面报告中提到的了老美情况

▲美国CIA网络武器库再更新：目标不同国家进行定制化投放

标题设为(一)，单纯由于其他外国安全厂商还未出APT相关的总结报告，此处留坑。

最后，关于卡巴斯基，我想用一张图结束，具体是啥意思，可以自己悟悟。(这里之后会考，记得关注我)

近期阅读

法制宣传课系列：

▲美国俩程序员打造了盗版视频网站帝国：用户数已超世界流媒体巨头

▲这部电影结束了：纪BT网站“圣城家园”被端

因为威胁信息管理法即将颁布，因此我将知识星球预览关了，有需要的赶紧扫码进入，公开与私密情报均列位其中，信息严禁传播，避免二次伤害。

快过年了，点个赞，转个发，过个好年靠大家