AD

APT读书学习笔记

APT攻击是一系列攻击行为,是一种行为模式的称呼。不是一种单一攻击手段的称呼。

因为APT涉及到多个/多种攻击手段和方法,所以不可能通过防御一种特定的攻击手段来防御。

其中的持续攻击,并不是指使用一种方法长时间的对一个目标进行攻击,持续,我的个人理解是攻击者给予目标以及长时间的,持续的关注和攻击尝试。

而APT最大的危害或者高明之处在于,一旦对一个目标做持续的关注后,一旦这个目标出现脆弱的时候,则可以马上对其实施攻击。或者经过坚持不懈的努力之后,发现了以往攻击者未发现或者忽略的弱点。再或者发现了曾经被以往攻击者放弃的,觉得鸡肋的漏洞。

其实APT攻击,我个人认为是一种高成本的攻击。这也是为什么虽然它早就存在,但一直声名不显的原因。直到一些小国的网络战,讲这种攻击手段暴露出来。

APT攻击和社会工程学的想通之处在于,攻击者最后可能比被攻击者还要了解熟悉他自己的攻击目标。而且APT攻击中,也经常或者多次利用社会工程学。甚至2011年的“RSA SecurID窃取攻击”、针对谷歌的“极光行动”、“暗鼠行动”,均采用了社会工程学开头入手。

其他几起案例,“夜龙攻击”采用了SQL注入的WEB渗透起手;“超级工厂病毒”采用了病毒感染外部主机的病毒感染方式开始;从中也可以看出,APT的防范的难点,在于,无法将一起普通的攻击和APT中的一系列攻击中的一个区分开来。

评论

发表评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略