@奈良山
2年前 提问
1个回答
Apt攻击的手段有哪些
Anna艳娜
2年前
apt攻击手段主要有以下这些:
鱼叉式钓鱼邮件、即时通信软件 :最常见成本最低的攻击方式,攻击者常常以鱼叉邮件作为入侵的入口,投递一些恶意网站,伪装文件。
水坑攻击、钓鱼网站:侵入网站,加入恶意javascript,伪装更新,或者通过评论转发等方式形成社交平台的水坑攻击,用来窃取受害者的账号密码,收集主机信息,或者诱惑受害者下载恶意软件。
1/Nday漏洞:漏洞利用目的,未授权安装,运行代码和规避杀软。
0day漏洞:成本和危害远远高于上者,在各种APT攻击中,出现过许多操作系统,office或者FLASH的漏洞利用。
供应链:其实供应链攻击现已运用到APT攻击中,这种攻击的难点在于熟悉目标软件环境,拿下上游供应商后迅速开发后门,替换发布更新服务器文件。在短时间内,不被发现完成所有动作,对攻击者技术能力,团队协作能力要求很高。虽然攻击难度高,一旦成功,收益也是巨大的。
物理接触:最顶层是物理接触,典型的攻击事件:“震网”。这种比较少见。