@奈良山
2年前 提问
1个回答

apt有什么攻击手段

Ann
2年前

apt攻击手段主要有以下这些:

  • 鱼叉式钓鱼邮件、即时通信软件 :最常见成本最低的攻击方式,攻击者常常以鱼叉邮件作为入侵的入口,投递一些恶意网站,伪装文件。

  • 水坑攻击、钓鱼网站:侵入网站,加入恶意javascript,伪装更新,或者通过评论转发等方式形成社交平台的水坑攻击,用来窃取受害者的账号密码,收集主机信息,或者诱惑受害者下载恶意软件。

  • 1/Nday漏洞:漏洞利用目的,未授权安装,运行代码和规避杀软。

  • 0day漏洞:成本和危害远远高于上者,在各种APT攻击中,出现过许多操作系统,office或者FLASH的漏洞利用。

  • 供应链:其实供应链攻击现已运用到APT攻击中,这种攻击的难点在于熟悉目标软件环境,拿下上游供应商后迅速开发后门,替换发布更新服务器文件。在短时间内,不被发现完成所有动作,对攻击者技术能力,团队协作能力要求很高。虽然攻击难度高,一旦成功,收益也是巨大的。

  • 物理接触:最顶层是物理接触,典型的攻击事件:“震网”。这种比较少见。