APT攻擊的概念 省賽獲獎(jiǎng)

APT攻擊的概念歷史01概念02術(shù)語03Content目錄01

歷史歷史2005年時(shí)，英國及美國的一些計(jì)算機(jī)應(yīng)急響應(yīng)組織發(fā)布報(bào)告，提醒人們注意某些針對(duì)性的釣魚電子郵件會(huì)釋放木馬，外泄敏感信息，但“APT”一詞還未被使用。普遍認(rèn)為“高級(jí)長期威脅”這個(gè)術(shù)語是在2006年由美國空軍創(chuàng)造，而格雷格·拉特雷上校一般被認(rèn)為是該術(shù)語的發(fā)明人。歷史

震網(wǎng)蠕蟲是APT的一個(gè)例子，此蠕蟲專門針對(duì)伊朗核設(shè)施的電腦硬件。此事件中，伊朗政府可能就把震網(wǎng)蠕蟲的創(chuàng)造者視為一個(gè)高級(jí)長期威脅。

在計(jì)算機(jī)安全社群及媒體中，此術(shù)語常指針對(duì)政府、公司、政治活躍分子的長期而復(fù)雜的黑客攻擊，也指發(fā)起這些攻擊幕后團(tuán)體的活動(dòng)特征。日趨頻繁的高級(jí)長期威脅（APT）可能會(huì)逐漸只用于指代計(jì)算機(jī)黑客入侵。據(jù)《PCWorld》雜志統(tǒng)計(jì)，從2010年到2011年，針對(duì)性的高級(jí)電腦黑客攻擊增長了81%。02

概念A(yù)PT概念中的四個(gè)要素

對(duì)于APT攻擊比較權(quán)威的定義是由美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)提出的,該定義給出了APT攻擊的4個(gè)要素。具體如下：攻擊者：擁有高水平專業(yè)知識(shí)和豐富資源的敵對(duì)方。攻擊目的：破壞某組織的關(guān)鍵設(shè)施,或阻礙某項(xiàng)任務(wù)的正常進(jìn)行攻擊手段：利用多種攻擊方式,通過在目標(biāo)基礎(chǔ)設(shè)施上建立并擴(kuò)展立足點(diǎn)來獲取信息。攻擊過程：在一個(gè)很長的時(shí)間段內(nèi)潛伏并反復(fù)對(duì)目標(biāo)進(jìn)行攻擊,同時(shí)適應(yīng)安全系統(tǒng)的防御措施,通過保持高水平的交互來達(dá)到攻擊目的。03

術(shù)語術(shù)語高級(jí)

威脅的幕后操縱者對(duì)情報(bào)收集技術(shù)有著全面的掌控能力。其中可包括電腦入侵技術(shù)和傳統(tǒng)情報(bào)收集技術(shù)（如電話監(jiān)聽技術(shù)、衛(wèi)星成像技術(shù)）。攻擊中使用的各個(gè)組件本身可能并不能算特別“高級(jí)”（例如，利用公開的惡意軟件生成工具生成的惡意軟件，或是一些容易獲得的漏洞利用材料），但是操縱者往往可以按需開發(fā)出更高級(jí)的工具。他們一般會(huì)使用多種針對(duì)方式、工具和技術(shù)以入侵目標(biāo)，并保持訪問權(quán)限。操縱者也可能會(huì)特別注意行動(dòng)中的安全，這一點(diǎn)和“不那么高級(jí)”的威脅有所不同。術(shù)語長期

操縱者注重一個(gè)特定的任務(wù)，而不是盲目搜尋信息。這一區(qū)別暗示攻擊者受到外部力量指示。為了達(dá)到預(yù)定目的，攻擊者會(huì)持續(xù)監(jiān)控目標(biāo)，并做出反應(yīng)。這并不表示攻擊者會(huì)經(jīng)常發(fā)動(dòng)攻擊、頻繁更新惡意軟件。事實(shí)上，“放長線”的方法會(huì)更為成功。如果操縱者失去了對(duì)目標(biāo)的訪問權(quán)，他們一般會(huì)重新嘗試入侵，也往往會(huì)成功。操縱者的目的之一就是對(duì)目標(biāo)保有長期的訪問權(quán)，而不是一次性的訪問權(quán)。威脅

APT之所以成為威脅，是因?yàn)榘l(fā)起方既有此能力，又有此意圖。APT攻擊是由一群有