前言
今天來談APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)
簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。~資安趨勢部落格
用戀愛關係來談APT攻擊
根據美國資訊網路公司Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行:~台灣微軟資安部落格
- 初步的入侵:利用一些釣魚網站或電子郵件(社交工程等方式)來做為入侵的媒介。
- 在網路上或是聯誼場地
- 認識目標人(喜歡的妹子或帥哥)
- 試著跟目標交換臉書、line
- 建立立足點:植入 Rootkit 等惡意程式以掌握使用者系統。
- 取得管理者權限:利用破解密碼等方式取得該電腦管理者權限。
- 內部偵查與平行擴散:找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料。
- 持續監控並完成任務:持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的。