APT是什么
APT(Advanced Persistent Threat):高级持续威胁,主要特点有三个高级,持续,威胁。
高级:技术手段高级,手法高级。
持续:长达一个月甚至几年。
威胁:存在危害。
APT的攻击手法
APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
APT攻击方式
APT组织常用的攻击手法有:鱼叉式网络钓鱼、水坑攻击、路过式下载攻击、社会工程学、即时通讯工具、社交网络等
- (1) **鱼叉攻击(Spear Phishing)
**是针对特定组织的网络欺诈行为,目的是不通过授权访问机密数据,最常见的方法是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件。
- (2) **水坑攻击(Water Holing)