绿盟科技：2026年APT组织研究年鉴报告

随着高级持续性威胁(APT)组织日益智能化，归因难度逐步加大。这不仅对对抗和防御机制提出 了新的挑战，也对关键信息基础设施单位和国家安全构成了重大威胁。为了应对这一严峻形势，绿盟科 技与广州大学网络空间安全学院携手共建了“网络安全威胁情报分析联合实验室”,专注于威胁情报领 域的人才培养和研究工作。 在APT归因追踪方面，双方充分发挥各自优势，开展了一系列联合研究。广州大学依托其学术优势， 研究多种创新算法，而绿盟科技则动员了旗下的3个实验室和2个战队，分别参与工程、运营和数据处 理。伏影实验室专注于样本分析和主动狩猎，平行实验室致力于建立APT组织的归因知识图谱及对海量 多模态数据的APT追踪，威胁情报实验室负责网络空间测绘和情报采集。此外，梅花k和模因战队从实 战和对抗方法方面提供了有力支持，形成了从学术理论到工程实现，再到安全运营的产学研用闭环。 《APT组织研究年鉴(2026版)》基于知识图谱和情报智能方法，构建了包含662个APT组织情 报档案馆的数据库。年鉴对2025年新增的42个APT组织进行了详尽的画像图鉴分析，并对这些新 APT 组织及已有APT组织的新战术战法进