所谓APT ，全称是“高级持续性威胁”（Advanced Persistent Threat）。高级，既指目标高端，通常是政府要员、公司高管之类；也指水平高超。持续性，短则十天数月，长则十年八载甚至不惜一切代价也要拿下。

APT攻击则指有组织的，有明确目的性，长期综合运用多种攻击手段对特定目标进行渗透的活动。那么APT攻击的攻击方式是什么呢？它的攻击有什么特点呢？

APT攻击方式

1、鱼叉式钓鱼邮件、即时通信软件 （最常见成本最低的攻击方式，攻击者常常以鱼叉邮件作为入侵的入口，投递一些恶意网站，伪装文件）

2、水坑攻击、钓鱼网站（侵入网站，加入恶意javascript，伪装更新，或者通过评论转发等方式形成社交平台的水坑攻击，用来窃取受害者的账号密码，收集主机信息，或者诱惑受害者下载恶意软件）

3、1/Nday漏洞（漏洞利用目的，未授权安装，运行代码和规避杀软）0day漏洞（成本和危害远远高于上者，在各种APT攻击中，出现过许多操作系统，office或者FLASH的漏洞利用）

4、供应链(其实供应链攻击现已运用到APT攻击中，这种攻击的难点在于熟悉目标软件环境，拿下上游供应商后迅速开发后门，替换发布更新服务器文件。在短时间内，不被发现完成所有动作，对攻击者技术能力，团队协作能力要求很高。虽然攻击难度高，一旦成功，收益也是巨大的。)

5、物理接触(最顶层是物理接触，典型的攻击事件：“震网”。这种比较少见，不多说。)

APT攻击特点

1、攻击目的性强，为了达到目的不择手段。通常不以破坏目标系统的可用性、可靠性为主要目的，旨在窃取高价值的数据、资料、文件、资产。

2、有大量漏洞利用和定制化工具使用，这反应出APT攻击需要耗费巨大的人力、物力。攻击者往往有政府或财团支持。

3、与投入相匹配，APT攻击的目标价值往往也十分高，其攻击领域有:政府部门、军事部门、基础设施、金融机构、教育科研机构和大型企业等。

4、持续时间长。即使有报告对APT组织进行披露，导致之前的攻击手段失效，但只要目标的价值还在，那么攻击还会发生。

上一篇: APT攻击是怎么对目标进行攻击的？

下一篇: APT攻击的定义及对抗方法