什么是apt攻擊？APT攻擊案例分析

隨著網絡科技不斷進步，網絡安全成為了目前信息發展的重要議題，各國對網絡安全體系的戰略化構建逐漸提上日程;其中APT攻擊作為網絡攻擊的重要手段，對網絡安全的威脅是如影隨形的;那么APT攻擊到底是什么?又有哪些比較典型的案例呢?下面的文章將對此進行介紹。

APT攻擊定義

APT攻擊指的是攻擊者掌握較高的專業水平以及重要的資源，通過實施多種形式的攻擊(如網絡攻擊、物理攻擊、竊取詐騙等)，在目標機構的信息技術基礎設施中建立并擴展其據點，達成既定的多步目標(主要包括竊取關鍵信息、阻礙重要任務、隱蔽自身痕跡等)。同時，為實現最終目的，攻擊者會在攻擊推進過程中重復設立部分目標，并保持與目標機構的信息交互。

APT攻擊的特點

(1)攻擊者的攻擊能力強，并且掌握大量資源或信息。這些信息可能是在攻擊實施之前獲取的，也可能是在攻擊實施過程中獲取的。攻擊者不斷收集并整合與防御者相關的信息，在攻擊開始之前便形成了攻防雙方信息的不對稱性，這體現了 APT 攻擊“A 特性”(即先進性)的一個方面。

(2)攻擊過程可分為多個步驟，每一步又可根據目標劃分為多個階段，攻擊者針對各階段的目標以及目標系統的狀態動態調整其攻擊策略。這一過程體現了 APT 攻擊實施中的動態變化特征，攻擊中采取的攻擊技術、攻擊方法、攻擊時間等均與具體案例相關，這體現了 APT 攻擊“A 特性”的另一個方面。

(3)APT攻擊周期長，攻擊步驟嚴密，攻擊者的真實目的被隱藏在長期的過程中，增大了攻擊檢測的難度，這體現了 APT 攻擊“P特性”(即持續性)。

APT攻擊案例分析

(1)中國是APT組織攻擊的熱門目標之一，如2021年7 月份,安全公司發現-個從4月開始的APT組織“幻鼠”，該組織利用Telegram、Internet Archive和blogger博客分發Raccoon Stealer 竊取木馬，針對國內的化學品生產相關的企業。該攻擊行動主要通過釣魚郵件進行傳播，誘導受害者下載附件并執行解壓后的惡意程序。攻擊者使用多種手法進行反溯源和反查殺。

(2)地緣政治引發的攻擊：2021年下半年,來自巴基斯坦的APT組織Transparent Tribe及SideCopy對印度發起了猛烈的攻擊。在2021年7月到9月期間，Transparent Tribe大量攻擊樣本被安全公司捕獲，也可能與印巴兩國的政治沖突有關。

(3)勒索軟件攻擊：如2021年5月份知名的DarkSide勒索軟件團伙發起的針對美國最大的燃油管道商Colonial Pipeline的攻擊，迫使美國關閉其東部沿海的關鍵燃油網絡。2021 年下半年以來，也發生了多起針對政府組織和公司的勒索軟件攻擊。

以上就是有關APT攻擊的定義、特點和案例分析的主要內容，如果還想了解更多網絡安全的相關內容，敬請關注三個皮匠報告的行業知識欄目。

本文由@AG 發布于三個皮匠報告網站，未經授權禁止轉載。

參考資料

《天際友盟：2021年下半年全球主要APT攻擊活動報告(14頁).pdf》

推薦閱讀

什么是云安全?熱點技術包括哪些?

中國通信協會：5G數據安全防護白皮書(2022).pdf(附下載)

網絡安全產業規模如何?網絡安全產業鏈與前景一覽