主要观点/全球高级持续性威胁（APT）2023年中报告2023年上半年全球范围内，政府部门仍是APT攻击的首要目标，相关攻击事件占比为30%，其次是国防军事领域，相关事件占比16%。与去年同期相比，教育、科研领域相关的攻击事件比例增高，占比分别为11%和9%。2023年上半年涉及我国政府、能源、科研教育、金融商贸的高级威胁事件占主要部分，其次为科技、国防、卫生医疗等领域。2023年上半年，全球高级威胁活动呈现出以下特点：针对移动平台iOS/Android的0day攻击逐渐增多，相关攻击团伙的技术实力积累雄厚或者背靠国家机器；路由器、防火墙等网络边界设备成为APT组织攻击的主要目标之一，如海莲花、APT28通常会攻击一些存在漏洞的网络边界设备。被攻陷的网络设备一方面可以作为C2的转发器，用于隐藏攻击者的真实IP，另一...