認識 APT
以往駭客發動的APT攻擊雖然以政府為主,但從2010年開始企業成為駭客鎖定竊取情資的受駭者越來越多,2011年幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。RSA和Sony是 2011年最大的兩個APT攻擊 (Advanced Persistent Threat)的目標。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。 APT攻擊(Advanced Persistent Threat, APT)可能持續幾天,幾週,幾個月,甚至更長的時間。APT攻擊可以從蒐集情報開始,這可能會持續一段時間。它可能包含技術和人員情報蒐集。情報收集工作可以塑造出後期的攻擊,這可能很快速或持續一段時間。 APT是什麼?目標攻擊+網路間諜?APT (Advanced Persistent Threat, APT) 除了翻譯成”進階持續性滲透攻擊” 外,還有更淺顯易懂的中文命名嗎?

APT特色
請根據以下APT 攻擊的幾個特色,幫它取個中文名字:(請下拉到留言板留言

  • 【鎖定特定目標】針對特定政府或企業,長期間進行有計劃性、組織性竊取情資行為,可能持續幾天,幾週,幾個月,甚至更長的時間。
  • 【假冒信件】針對被鎖定對象寄送幾可亂真的社交工程惡意郵件,如冒充長官的來信,取得在電腦植入惡意程式的第一個機會。
  • 【低調且緩慢】為了進行長期潛伏,惡意程式入侵後,具有自我隱藏能力避免被偵測,伺機竊取管理者帳號、密碼。
  • 【客製化惡意元件】攻擊者除了使用現成的惡意程式外亦使用客制化的惡意元件。
  • 【安裝遠端控制工具】攻擊者建立一個類似殭屍網路/傀儡網路 Botnet 的遠端控制架構攻擊者會定期傳送有潛在價值文件的副本給命令和控制伺服器(C&C Server)審查。
  • 【傳送情資】將過濾後的敏感機密資料,利用加密方式外傳
其他參考資料:
則留言 分享