@局外人
2年前 提问
1个回答

黑客用APT攻击方法有哪些

Andrew
2年前

黑客用APT攻击方法有以下这些:

  • 水坑攻击:从字面上理解,就是给你从必经的路途中挖坑,等着你踩下去,通常以攻击低安全性的目标来接触高安全的目标,攻击者会在攻击前收集大量的目标信息,分析其网络活动的规律,寻找其经常访问的网站弱点,并事先攻击该网站来等待目标访问。

  • 鱼叉式网络钓鱼攻击:钓鱼式攻击是指攻击者企图通过网络通信,伪装成一些知名的社交网络等来获取用户的敏感信息。在攻击过程中,攻击者为了入侵目标所在的系统,可能会对目标系统的员工进行钓鱼攻击,引导用户到URL和页面布局与源头网站看起来几乎一样的钓鱼网站,欺骗用户输入敏感信息,达到信息窃取的目的。

  • 通过零日漏洞攻击:零日漏洞指还没有补丁的安全漏洞,攻击者进入目标网络后,可轻易利用零日漏洞对目标进行攻击,轻松获得敏感数据,所以APT前期会搜集目标的各种信息,包括使用的软件环境,就是便于更加聚焦的寻找零日漏洞,绕过系统部署的各种安全防护体系发动有效的破坏行攻击。

  • 社会工程学攻击:黑客利用人性的弱点,随着人类生活和网络空间变得越来越交融,再加之人性的弱点无法避免来获取用户密码,通过用户密码登录内网来实施APT攻击;