2026年高级威胁预测
在卡巴斯基全球研究与分析团队(GReAT),我们持续追踪全球超过900个与APT相关的组织及其攻击行动。每年,我们都会回顾最具代表性、最复杂的攻击活动,以深入理解威胁格局的演变趋势。
在本期KSB系列中,我们将回顾2025年的网络威胁发展情况,评估此前发布的预测,并进一步探讨这些趋势可能对未来一年带来的影响。
去年预测回顾
2025年黑客行动主义联盟将进一步
在过去一年中,我们观察到黑客行动主义活动明显升级。这类组织持续受到社会文化和政治冲突驱动,其目标更多是获取关注和扩大公共影响,而非直接谋取经济利益。此类行动的一大显著特点,是攻击者公开化的自我宣传和刻意放大影响力。攻击者会主动在各类在线平台发布声明、证据及相关叙事,以扩大行动的传播效果。
在中东和北非地区紧张局势不断升级的背景下,卡巴斯基数字取证与事件响应(DFI)团队分析了来自120个黑客行动主义组织发布的超过1.1万条信息,这些内容分布在明网与暗网多个渠道。研究发现,话题标签已逐渐演变为关键的协同机制,同时承担用作攻击行动的标识,组织识别和责任认领等多重功能。从攻击手段来看,DDoS攻击仍是最常见的技术方式,得益于其实施门槛相对较低,和较强的示威传播效果。与此同时,黑客行动主义行动早已突破地域限制。尽管其动因多源于区域性冲突,但攻击目标已扩展至全球多个地区,包括欧洲、美国、印度、越南以及阿根廷等国家和地区。
总体而言,这些发现表明,黑客行动主义组织之间的协同程度不断提升、叙事更加统一、跨境活动日益频繁,这些趋势都清晰印证了此前预测中所提到的联盟关系升级态势。
结论:预测已实现 ✅
物联网(IoT)将在2025年成为APT攻击的重要入口
在2025年,多起由APT组织发起的大规模攻击行动表明,物联网设备不仅成为攻击目标,也逐渐成为入侵链条中的关键环节。在2025年第三季度的统计数据中,基于 Mirai 的恶意软件家族仍然在针对物联网设备的攻击中占据主导地位,这表明攻击者仍在持续利用大量安全防护薄弱的设备。一种 Mirai僵尸网络变种正在通过利用漏洞 CVE-2024-3721 攻击数字视频录像机(DVR)设备,使攻击者能够远程入侵存在漏洞的系统。
与此同时,针对智能家居生态系统漏洞 CVE-2025-55182 的活跃利用也表明,消费级物联网设备正逐渐成为可行的攻击入口。通过攻击物联网管理组件和嵌入式系统,攻击者可以入侵互联设备,并进一步在网络中横向移动。在居家与企业网络基础设施交叉的混合办公环境下,这一风险尤为值得关注。
结论:预测已实现 ✅
开源项目供应链攻击增加
2025年,针对开源生态系统的供应链攻击变得更加明显,并在实际攻击行动中具有更高的重要性。与其直接攻击企业组织,攻击者开始通过入侵被广泛使用的软件包,并利用受信任的依赖链,大规模传播恶意代码
Shai-Hulud 蠕虫就展现了这一趋势:超过 500 个 npm 软件包被感染,其中包括一些拥有数百万下载量的热门库。该蠕虫通过依赖关系自动传播,窃取凭证并在生态系统内部不断扩散,进一步扩大感染范围。
在另一起案例中,AdaptixC2 后渗透框架被嵌入到一个伪装成合法工具的恶意 npm 软件包中。攻击者通过在依赖项中植入 C2(命令与控制)代理,使整个软件包生态系统成为恶意载荷的传播渠道。
这些事件表明,开源代码仓库已经成为现代网络入侵策略中被刻意针对的重要目标。
结论:预测已实现 ✅
C++ 和 Go 恶意软件适应开源生态系统
2025年,这一趋势在多个真实案例中得到体现,显示出威胁行为者正在将其攻击工具与现代开发环境以及开源供应链相适配。
被归因于 BlueNoroff 的攻击行动通过公共代码仓库分发恶意 Go 软件包,并将其伪装成合法依赖项。通过在开发者工作流程中嵌入恶意逻辑,攻击者有效地将开源生态系统本身转变为初始入侵入口。同一攻击行动还使用了基于Go的植入程序以及 C++ 组件。
与此同时,对npm生态系统的大规模滥用(包括 Shai-Hulud 蠕虫事件)也进一步证明,公共代码仓库已经成为实施供应链攻击的稳定平台。
结论:预测已实现 ✅
国家关联攻击者对 AI 的应用不断扩大
2025年,在实际的 APT(高级持续性威胁) 活动中,AI 辅助能力变得越来越明显,并在活跃攻击行动中得到实际应用。
被归因于 BlueNoroff、GhostCall 和 GhostHire 的攻击行动表明,AI辅助技术已经被整合到恶意软件开发以及部分攻击运营流程中。这包括简化开发任务,并提升恶意工具在 macOS 和 Windows 环境中的适应性。
同时,AI 的应用并不仅限于国家关联攻击者。例如,通过 WhatsApp 传播的 Maverick 银行木马 就引入了 AI 辅助代码开发组件,其中包括与证书解密相关的逻辑及支持程序。这表明,AI 支持的开发方式正在向威胁生态中的不同群体扩散。
这些案例表明,AI 正在越来越多地嵌入到具有国家背景的 APT 行动以及以经济利益为目的的恶意软件攻击活动中。
结论:预测已实现 ✅
深度伪造将被 APT 组织使用
2025年,在已记录的 APT 相关活动中,深度伪造(deepfake)技术开始以更加实际的方式出现在攻击行动中。一项针对韩国机构的攻击活动显示,攻击者利用生成式 AI制作逼真的伪造身份文件,其中包括深度伪造的军人证件。这些合成材料被整合进鱼叉式钓鱼流程中,以增强可信度并提高目标受害者上钩的概率。
该案例表明,高级威胁行为者已经开始将深度伪造材料融入定向攻击的社会工程阶段,从而提升攻击效果。
结论:预测已实现 ✅
被植入后门的 AI 模型
2025年,我们尚未观察到被广泛分发的大型 AI 模型被故意植入后门,并随后在 APT 攻击行动中被发现的确凿案例。不过,这一年中的相关发展表明,AI 相关生态系统已经开始成为可被利用的供应链攻击目标。
这一情况表明,AI工具链及其周边的开源基础设施正在被视为更广泛攻击面的组成部分,并受到针对性攻击。然而,针对AI模型本身的大规模后门植入目前仍尚未被记录。
结论:预测未实现 ❌
BYOVD(自带漏洞驱动)利用在 APT 攻击中的兴起
在高级入侵活动中,BYOVD技术被持续观察到,证实其在 APT 攻击行动中的作用日益增强。
这些事件表明,驱动层面的滥用正被系统性地利用,用于绕过终端安全防护并巩固攻击者的访问权限,这也进一步确认 BYOVD 已成为当代 APT 攻击技术体系中的重要组成部分。
结论:预测已实现 ✅
2026 年 APT 预测
AI 将增加溯源难度
生成式 AI 的广泛使用将使网络攻击溯源更加困难。问题的关键不一定在于攻击者制造了更复杂的“假旗”,而在于攻击者“指纹特征”本身发生了变化。
代码、钓鱼内容以及内部评论将越来越多地由AI工具生成。这类输出往往中性、标准化,缺乏明显错误、语言特征或个人编程风格。
过去,分析师可以依靠编码风格或语言指标进行溯源,例如某些语言母语使用者常犯的典型错误。但随着 AI 的广泛采用,这些信号的可靠性很可能会下降。
基于 Bootkit 和 Rootkit 的植入物使用增加
内核级植入物,包括 bootkit 和 rootkit,在2010年代被广泛使用,但随着 Windows引入更严格的驱动验证机制和增强的内核保护措施,其使用率曾一度下降。
然而,最近对这些技术的兴趣重新上升。过去,易受攻击的驱动程序往往主要被用作工具,例如禁用杀毒软件,而现在,威胁行为者越来越多地将内核级植入物直接嵌入到核心恶意负载中。
内核模式植入物具有显著优势:它们以高权限运行,能够深入监控系统活动,并在低层拦截或操控安全机制。与用户模式恶意软件相比,它们更具韧性,检测和清除难度更大。
与此同时,生成式 AI 降低了开发此类组件的技术门槛。过去,创建 bootkit 或 rootkit 需要对操作系统内部结构有深入了解;而如今,基础代码结构和实现指南可以借助 AI 辅助生成,从而减少了使用内核级恶意软件所需的专业知识。
AI 将越来越多地被用于完整开发恶意植入物
过去几年,AI 已成为强大的开发辅助工具,大幅加快并简化了编码任务。然而,AI 助手的广泛可用性意味着这些优势不仅限于合法软件开发者。威胁行为者正在积极将 AI 工具纳入工作流程,并且这一做法正在迅速成为标准操作。
大型语言模型(LLM)中嵌入的安全机制,旨在防止生成恶意代码,但其有效性往往有限,而且可以通过相对简单的提示词工程(prompt engineering)手段绕过。因此,LLM 可以用于生成恶意植入物的大部分甚至全部代码,从初始框架到功能模块。
AI 辅助恶意软件开发的证据正变得越来越明显。例如,FunkSec 组织在其行动中大量依赖 AI 辅助工具。其基于 Rust 的恶意软件集成了数据窃取和加密功能,能够关闭多个进程、执行自我清理,并包含辅助组件,如 DDoS 功能和密码生成。另一个案例是 2025 年的 RevengeHotels 活动,其中 LLM 被用于生成很大一部分初始感染器和下载器代码。
攻击者将越来越多地利用云平台进行数据外泄
预计利用合法云服务进行数据外泄的行为将进一步增加。随着组织加强对网络活动的监控,向未知或非典型服务器的传输更容易被识别为异常,从而引起注意。
为了降低被发现的风险,威胁行为者将越来越多地通过流行的云存储平台、文件共享服务以及其他合法基础设施伪装外泄活动,使其看起来正常。
勒索软件攻击者将越来越多地进行以基础设施破坏为目标的定向攻击
此前,基础设施破坏更多是黑客行为主义者的特征,但现在,这一策略正被以金钱收益为主要目标的勒索软件攻击者采用。
在此类攻击中,攻击者的目标是扰乱业务运营、阻止组织流程,以增加对受害者的压力,提高支付赎金的可能性。其核心信息明确:支付越快,数据恢复和业务恢复就越快。
2025年已经出现多起支持这一趋势的事件,包括对 JLR 和 Asahi Group Holdings的攻击。
将 AI 代理用作持久化机制
除了软件开发之外,AI 代理正越来越多地被部署在组织内部,以自动化内部流程和行政任务,这也使其成为有吸引力的攻击面。
部分 AI 代理解决方案被授予广泛甚至完全的系统访问权限。一旦被攻破,攻击者可能修改系统提示或代理配置,例如,使其在每次启动时自动下载恶意负载。
攻击者在绕过安全防护时将更加依赖 AI
过去,攻击者依靠加密工具(crypters) 来规避杀毒检测。这些工具并不改变恶意软件的核心逻辑,而是修改其表现形式,例如通过改变字节结构来保持功能的同时增加检测难度。
借助 AI,这种方法变得更为灵活。生成式模型不仅可以对代码进行混淆,还可以对程序进行整体重写:改变执行语言、架构或通信方式,同时保持预期功能不变。
因此,AI 有可能取代传统的加密工具,实现对源代码的更深层次修改。在这种环境下,安全防护解决方案必须更快速地适应不断演变的恶意软件形态。
卫星可能成为新的攻击目标
卫星互联网的应用日益广泛,包括在商用航空及其他交通服务中。随着技术变得更经济且可扩展,连接系统和用户的数量持续增长。
这一基础设施依赖无线数据传输和集中化卫星通信节点。因此,卫星及其相关地面站可能成为攻击者的目标,因为一旦这些系统被攻破,可能同时影响大量用户和服务。
