2016年8月，賽門鐵克披露了一個針對俄羅斯、中國等國家發動高級攻擊的APT組織Sauron，又稱Strider。隨后，卡巴斯基也發布報告，針對該組織披露了更多詳細的分析資料。經比對分析，確認該組織與360威脅情報中心下屬的360追日團隊獨立截獲的境外APT組織APT-C-16為同一組織。

該組織主要針對中國、俄羅斯等多個國家進行網絡間諜活動，其中以竊取敏感信息為主要目的，相關攻擊活動最早可以追溯到2010年，至今仍然非常活躍。截至2016年8月上旬，360威脅情報中心共發現數十個受影響的國內用戶，至少涉及多個單位機構。這些被攻擊的機構主要分布在科研教育、軍事和基礎設施領域，重點行業包括水利、海洋等行業。事實上，中國的水利、海洋等行業機構一直是境外APT組織攻擊的重點目標。由360威脅情報中心下屬的360天眼實驗室披露的首個境外APT組織海蓮花，也是以海洋機構為主要攻擊目標。

該組織使用了多種特殊的攻擊方式。例如，該組織會通過網絡滲透控制目標內網系統中的域服務器或郵件服務器，之后再通過被控制的服務器進行橫向移動，攻擊內網系統中的其他設備和終端，攻擊威力極強，但隱蔽性極高，發現難度極大。

此外，該組織在攻擊中還使用了大量復雜度極高的惡意程序代碼，其復雜度可以與著名的方程式（Equation）媲美，相關功能模塊達到數十種。截止目前，360威脅情報中心已累計捕獲該組織惡意樣本143個，其中121個惡意樣本文件的HASH值尚未被其他安全機構或廠商披露。

綜合該組織的攻擊方式、攻擊效果、木馬復雜度和攻擊隱蔽性等方面的因素來看，該組織是360威脅情報中心自2015年以來先后截獲并披露的6個APT組織（海蓮花、洋蔥狗、美人魚、人面獅、摩訶草、索倫之眼）中，攻擊能力和技術水準最高的一個。

還有特別值得關注的是，該組織攻擊目標與360追日團隊截獲的另外兩個APT組織APT-C-06和APT-C-12的攻擊目標有不少重合，這表明，國內的某些企業或組織機構已被多個境內外APT組織競相瞄準攻擊的目標。

據悉，此次APT攻擊，已能夠通過360企業安全天眼系列產品進行檢測與響應。可訪問b.360.cn 了解詳情獲取。