Đề tài này đề xuất một phương pháp phát hiện tấn công APT (Advanced Persistent Threat) thông qua kỹ thuật Threat Hunting, nhằm giải quyết thực trạng các cuộc tấn công gián điệp mạng ngày càng tinh vi. Mục tiêu của nghiên cứu là xây dựng hệ thống nhận biết và phản ứng tự động đối với các hoạt động đáng ngờ trong môi trường mạng doanh nghiệp. Phương pháp sử dụng kết hợp lý thuyết về Threat Hunting với thực nghiệm để triển khai một case study cụ thể liên quan đến 1937CN, với mong muốn cung cấp giải pháp bảo mật hiệu quả và đóng góp cho lĩnh vực nghiên cứu an ninh thông tin.