360高级威胁研究院监测到未知APT组织APT-C-78针对Exchange服务器的攻击活动，该组织采用全新武器和攻击技战术。通过对攻击活动进行深度分析，研究人员勾勒出APT-C-78的完整攻击行为画像。为应对威胁，360紧急开发了针对Exchange服务器的检测工具，帮助用户发现和消除潜在的APT后门隐患。建议用户下载检测工具的同时，同步使用360EPP/EDR，实现更全面的威胁检测。对于检测结果异常的用户，建议立即切断网络连接并联系相关安全团队寻求帮助。

🛡️ **APT-C-78组织概况**: 360高级威胁研究院发现一个名为APT-C-78的组织，该组织针对Exchange服务器进行攻击，采用了全新的武器和攻击技战术。该组织被描述为组织严密、技术高超的顶尖APT组织。

🔍 **检测工具功能与使用**: 360紧急开发了用于针对Exchange服务器的检测工具，旨在帮助用户发现和消除潜在的APT后门隐患。用户可以下载并安装该工具进行自检，检测过程只需点击“立即检测”即可开始。

💡 **建议与处置方案**: 针对政企用户，推荐在下载检测工具的同时，同步下载使用360EPP/EDR，以实现更便捷、全面的威胁检测。如果使用自检工具后发现APT后门线索，建议立即切断网络连接，并联系安全团队进行后续处置。

原创 高级威胁研究院 2025-07-03 21:28 北京

近几年我们监测到一未知APT组织针对Exchange的攻击活动，期间采用了全新武器和攻击技战术。基于360安全大数据对相关攻击活动进行深度研判分析和梳理，我们成功勾画出此网络威胁组织的完整攻击行为画像，所有线索指向一个全新的、组织严密的、技术高超的顶尖APT组织，我们将其命名为APT-C-78。

鉴于APT-C-78组织攻击活动的复杂性和危害，我们紧急开发上线了用于针对Exchange服务器的检测工具。该检测工具可以帮助用户发现和消除潜在的APT后门隐患，用户可安装使用自检工具完成快速检测。对于政企用户，推荐在下载该检测工具的同时，也同步下载使用360EPP/EDR。在面临该类威胁时，用户可在360EPP/EDR上便捷、全面地完成威胁检测，能更加系统地了解到整体受损情况。

在使用Windows检测工具前，建议对重要数据进行备份；下载安装工具包后，点击“立即检测”即可开始威胁检测。

工具下载链接：

http://down.360safe.com/EmergencyDetect64.exe

如果使用自检工具后发现任何APT后门线索（如上图所示），请立即切断网络连接，同时请联系我们做后续处置。

如果您有任何相关的威胁情报线索，也欢迎与我们沟通交流。

阅读原文

跳转微信打开