iT邦幫忙

2019 iT 邦幫忙鐵人賽

0
Security

資訊安全大補帖系列 第 33

資安補帖─Day33─初探APT(用戀愛關係來談APT攻擊)

前言

今天來談APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)

簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。~資安趨勢部落格

用戀愛關係來談APT攻擊

根據美國資訊網路公司Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行:~台灣微軟資安部落格

  1. 初步的入侵:利用一些釣魚網站或電子郵件(社交工程等方式)來做為入侵的媒介。
    • 在網路上或是聯誼場地
      • 認識目標人(喜歡的妹子或帥哥)
      • 試著跟目標交換臉書、line
  2. 建立立足點:植入 Rootkit 等惡意程式以掌握使用者系統。
    • 透過聊天取得目標好感
    • 掌握目標人的資訊
  3. 取得管理者權限:利用破解密碼等方式取得該電腦管理者權限。
    • 好感度上升之後開始交往
  4. 內部偵查與平行擴散:找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料。
    • 透過平常的互動,跟目標家人、朋友取得好感
  5. 持續監控並完成任務:持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的。
    • 打好與目標之關係,與目標共成連理(結婚)

上一篇
資安補帖─Day32─初探LOG
下一篇
資安補帖─Day34─初探LOG-2
系列文
資訊安全大補帖53

尚未有邦友留言

立即登入留言