标签归档:APT攻击

什么是APT攻击?

想搞清楚APT攻击,我们有必要搞清楚APT的攻击概念与特点。

概念:

APT是高持续威胁攻击的简称。

简单的描述:APT攻击除了利用黑客常用的技术攻击以外,还会利用一些其他手段对目标进行高持续时间的攻击,危害极大,防范方法目前较少。

一般而言,APT攻击主要针对的目标是政府机构与军事机构。

APT攻击者一般具备以下一些特点:

聪明。他们非常聪明,能写出复杂病毒,蠕虫和其他恶意程序,然后进行伪装,这样很多防火墙,AV和IDS以及其他工具就不会找到他们,即便是他们正从你的网络中偷取信息。在有些案例中,特别是涉及银行的案例中,黑客必须指导人们进行操作,从ATM机处取钱,然后将其转存到其他银行账号。和素质较好的CSO们一样,这些黑客必须了解整个IT环境,而不仅仅是目标网络。

行事有条不紊。他们会购买和运行所有有意义的反病毒工具,然后在攻击前用这些工具测试自己的代码,以确保自己不会很快就被发现。 继续阅读