@爆米花
2年前 提问
1个回答

APT攻击采用的技术具体包括什么

delay
2年前

APT攻击采用的技术具体包括:

  • 屏幕记录:某些特定的敏感信息可能不方便使用简单的文档方式记录。例如,发现受害主机中特定进程或者窗口激活情况的信息,可以通过创建一系列用户屏幕快照实现收集。

  • 交互式操作:攻击者更多地使用交互式工具,而不是完全自动化的工具来实施信息过滤,确保隐蔽性。

  • 加密通信:通过加密网络协议建立与C&C服务器之间的加密连接,躲避常规的基于特征签名的安全机制。

  • 匿名网络:通过Tor等匿名网络,隐藏C&C服务器的位置,以增大追查的难度。

  • 声波通信:使用受害主机上附带的传声器(俗称麦克风)记录周围环境中的声波,以实现摆渡攻击。

  • 清除痕迹:某些特定的APT攻击使用附加的模块来执行精心设计的清除痕迹子任务,例如彻底擦除攻击存在的蛛丝马迹,或者大规模恶意擦写受害主机上的文件。