根據卡巴斯基實驗室2015年威脅預測，公司在2016年發現了一種能夠為每個受害者制作不同感染工具的APT（可持續性威脅），從而讓“感染跡象”不再是一種可靠的檢測感染的手段。

卡巴斯基實驗室的全球研究和分析團隊（GReAT）每年都會發表針對下一年的威脅預測，這些預測均基于安全專家對威脅的深度洞察和專業知識。2017年的預測包括定制和一次性攻擊工具的影響、攻擊者身份誤導手段的使用、無差別互聯世界的脆弱性以及利用網絡攻擊作為信息戰爭武器的現象。

感染跡象（IoC）一直是一種用來分享已知惡意軟件特性的絕佳手段，能夠讓防御者識別出活動的感染。但是，情況在卡巴斯基全球研究和分析團隊發現ProjectSauron APT之后發生了變化。根據對該攻擊組織進行分析，我們發現了一個定制惡意軟件平臺，能夠為每個受害者定制各個惡意軟件功能，使得感染跡象在檢測其他受害者方面不再可靠，除非還同時利用其他檢測手段如Yara規則。

2017年，卡巴斯基實驗室還預計將有更多內存駐留惡意軟件出現，而且這些惡意軟件會在計算機重啟后從受感染計算機的內容中消失。這類惡意軟件主要用戶偵察以及收集用戶的登陸信息，經常被部署在高度敏感的環境中，其攻擊者非常隱蔽，通常會避免引起懷疑或被發現。

卡巴斯基實驗室的全球研究和分析團隊（GReAT）每年都會發表針對下一年的威脅預測，這些預測均基于安全專家對威脅的深度洞察和專業知識。2017年的預測包括定制和一次性攻擊工具的影響、攻擊者身份誤導手段的使用、無差別互聯世界的脆弱性以及利用網絡攻擊作為信息戰爭武器的現象。

感染跡象（IoC）一直是一種用來分享已知惡意軟件特性的絕佳手段，能夠讓防御者識別出活動的感染。但是，情況在卡巴斯基全球研究和分析團隊發現ProjectSauron APT之后發生了變化。根據對該攻擊組織進行分析，我們發現了一個定制惡意軟件平臺，能夠為每個受害者定制各個惡意軟件功能，使得感染跡象在檢測其他受害者方面不再可靠，除非還同時利用其他檢測手段如Yara規則。

2017年，卡巴斯基實驗室還預計將有更多內存駐留惡意軟件出現，而且這些惡意軟件會在計算機重啟后從受感染計算機的內容中消失。這類惡意軟件主要用戶偵察以及收集用戶的登陸信息，經常被部署在高度敏感的環境中，其攻擊者非常隱蔽，通常會避免引起懷疑或被發現。