网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

APT攻击方式及特点

发布时间:2020-12-17 15:47:07      来源: 网盾      作者: sandy

所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。

 

APT攻击则指有组织的,有明确目的性,长期综合运用多种攻击手段对特定目标进行渗透的活动。那么APT攻击的攻击方式是什么呢?它的攻击有什么特点呢?

APT攻击方式

 

1、鱼叉式钓鱼邮件、即时通信软件 (最常见成本最低的攻击方式,攻击者常常以鱼叉邮件作为入侵的入口,投递一些恶意网站,伪装文件)

 

2、水坑攻击、钓鱼网站(侵入网站,加入恶意javascript,伪装更新,或者通过评论转发等方式形成社交平台的水坑攻击,用来窃取受害者的账号密码,收集主机信息,或者诱惑受害者下载恶意软件)

 

3、1/Nday漏洞(漏洞利用目的,未授权安装,运行代码和规避杀软)0day漏洞(成本和危害远远高于上者,在各种APT攻击中,出现过许多操作系统,office或者FLASH的漏洞利用)

 

4、供应链(其实供应链攻击现已运用到APT攻击中,这种攻击的难点在于熟悉目标软件环境,拿下上游供应商后迅速开发后门,替换发布更新服务器文件。在短时间内,不被发现完成所有动作,对攻击者技术能力,团队协作能力要求很高。虽然攻击难度高,一旦成功,收益也是巨大的。)

 

5、物理接触(最顶层是物理接触,典型的攻击事件:“震网”。这种比较少见,不多说。)

 

APT攻击特点

 

1、攻击目的性强,为了达到目的不择手段。通常不以破坏目标系统的可用性、可靠性为主要目的,旨在窃取高价值的数据、资料、文件、资产。

 

2、有大量漏洞利用和定制化工具使用,这反应出APT攻击需要耗费巨大的人力、物力。攻击者往往有政府或财团支持。

 

3、与投入相匹配,APT攻击的目标价值往往也十分高,其攻击领域有:政府部门、军事部门、基础设施、金融机构、教育科研机构和大型企业等。

 

4、持续时间长。即使有报告对APT组织进行披露,导致之前的攻击手段失效,但只要目标的价值还在,那么攻击还会发生。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验