前言

今天來談APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)

簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。~資安趨勢部落格

用戀愛關係來談APT攻擊

根據美國資訊網路公司Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行：~台灣微軟資安部落格

1. 初步的入侵：利用一些釣魚網站或電子郵件(社交工程等方式)來做為入侵的媒介。
   • 在網路上或是聯誼場地
     • 認識目標人(喜歡的妹子或帥哥)
     • 試著跟目標交換臉書、line
2. 建立立足點：植入 Rootkit 等惡意程式以掌握使用者系統。
   • 透過聊天取得目標好感
   • 掌握目標人的資訊
3. 取得管理者權限：利用破解密碼等方式取得該電腦管理者權限。
   • 好感度上升之後開始交往
4. 內部偵查與平行擴散：找尋該主機附近的其他主機或伺服器，並伺機取得其內部資料庫儲存之機密資料。
   • 透過平常的互動，跟目標家人、朋友取得好感
5. 持續監控並完成任務：持續掌控資料庫伺服器或是主機，並將資料匯出達到竊取機密的目的。
   • 打好與目標之關係，與目標共成連理(結婚)