[閒聊] 2017.w2 APT (Advanced Persistent Threat)

看板NetSecurity (資安資訊安全)作者CMJ0121時間7年前 (2017/01/10 21:42)推噓7(7推 0噓 0→)

留言7則, 7人參與討論串1/1

2017.w1 - APT (Advanced Persistent Threat) > 除了要會 apt-get 還要懂 APT # 前言 # 既然你誠心誠意的發問了我們就大發慈悲的告訴你為了防止世界被破壞為了守護世界的和平 [以下略幾百字...] # 內容 # 某天吃飯的時候朋友問了什麼是魚叉式釣魚、水坑式掛馬 [0] 即時這些名詞都會回到 APT 這個話題習慣上 APT 我會翻譯成進階持續威脅它代表著攻擊者擁有以下幾種特質 1. 領先/超前的技術 2. 持續性 3. 針對性這種攻擊的特質隱含著另一個含義：攻擊的範圍限縮在特定目標與潛在可行的跳版在我的印象中曾經聽過一個 APT 的事件駭客為了攻擊特定的目標打下一個軟體的更新伺服器 (update dispatch server) 當目標連上 server 更新軟體時才會下載加料的更新檔魚叉式釣魚[1] 跟一般的釣魚共通點都是透過串改的郵件內容誘使受害者點擊惡意連結 (更進階則是打開郵件就會受到攻擊) 魚叉式這個 prefix 則代表針對性攻擊的 APT 含義舉例來說一般的釣魚信或許是恭喜你獲得 iPhone 7 而魚叉式釣魚信則會在你吃尾牙的時候通知你尾牙抽中的 iPhone 7 本質上都屬於釣魚信然而對於目標的針對性更加強烈在攻擊層面上後者更會讓受害者點擊惡意的釣魚信件同理水坑式掛馬與網頁掛馬都是在網站上放置惡意的攻擊程式然而一般的網頁掛馬不會額外過濾受害者而水坑式掛馬則會針對特定的受害者才會配送惡意程式 [0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/ [1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A [2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1484055765.A.176.html