APT(Advanced Persistent Threat)是一种高级持续性威胁,通常由有组织的实体发起,目标是获取敏感信息或控制目标系统。APT攻击具有高级性、持续性和威胁性,涉及侦查、初次入侵、权限提升、保持访问、横向扩展和攻击收益等多个阶段,通过社会工程学、零日漏洞、水坑攻击等方式进行。攻击者使用IoC(Indicators of Compromise)来隐藏痕迹,APT已成为国家间斗争的重要手段。
文章目录
11.6. APT
11.6.1. 简介
APT (Advanced Persistent Threat),翻译为高级持续威胁。2006年,APT攻击的概念被正式提出,用来描述从20世纪90年代末到21世纪初在美国军事和政府网络中发现的隐蔽且持续的网络攻击。
APT攻击多用于指利用互联网进行网络间谍活动,其目标大多是获取高价值的敏感情报或者控制目标系统,对目标系统有着非常严重的威胁。
发起APT攻击的通常是一个组织,其团体是一个既有能力也有意向持续而有效地进行攻击的实体。个人或者小团体发起的攻击一般不会被称为APT,因为即使其团体有意图攻击特定目标,也很少拥有先进和持久的资源来完成相应的攻击行为。
APT的攻击手段通常包括供应链攻击、社会工程学攻击、零日攻击和僵尸网络等多种方式。其基于这些攻击手段将将自定义的恶意代码放置在一台或多台计算机上执行特定的任务,并保持在较长的时间内不被发现。
和传统的大面积扫描的攻击方式不同,因为APT攻击通常只面向单一特定的目标,且多数攻击会综合一系列手段来完成一次APT攻击,使其有着非常高的隐蔽性和复杂性,让对APT攻击的检测变得相当困难。顾名思义,APT的特征主要体现在下面这三个方面。
订阅专栏 解锁全文
扫一扫
6001
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
