回顾往年的攻击事件，有报道称韩国平昌冬奥会APT攻击事件导致了奥运会网站的宕机和网络中断。

根据开源情报，该事件攻击者的归属问题，至今未有定论。在事件中攻击者使用的植入载荷Olympic Destroyer，其相关代码与Lazarus曾使用的载荷有部分相似，而美国部份媒体则声称该事件为俄罗斯情报机构实施并嫁祸给朝鲜。

该事件再一次展现了APT攻击者利用和模仿其他组织的攻击技术和手法特点，制造false flag以迷惑安全分析人员并误导其做出错误的攻击来源归属的判断。

网络攻击者，其手法随着不同的组织、个人的能力以及外部环境而多变，是否有一种通用的方法来进行综合分析，作为归因分析的指导呢？

狡猾的狐狸总是懂得隐藏自己，甚至嫁祸于他人。然而，“凡有接触，必留痕迹”，判断一起攻击所属的国家、地区、组织、黑客团体，通常需要所结合已知知识（威胁情报）和具体的攻击细节进行对比分析，最后做出结论。以下介绍几个常用的分析切入点。