2017.w1 - APT (Advanced Persistent Threat) > 除了要会 apt-get 还要懂 APT # 前言 # 既然你诚心诚意的发问了 我们就大发慈悲的告诉你 为了防止世界被破坏 为了守护世界的和平 [以下略几百字...] # 内容 # 某天吃饭的时候 朋友问了什麽是鱼叉式钓鱼、水坑式挂马 [0] 即时这些名词都会回到 APT 这个话题 习惯上 APT 我会翻译成进阶持续威胁 它代表着攻击者拥有以下几种特质 1. 领先/超前的技术 2. 持续性 3. 针对性 这种攻击的特质 隐含着另一个含义：攻击的范围限缩在特定目标与潜在可行的跳版 在我的印象中 曾经听过一个 APT 的事件 骇客为了攻击特定的目标 打下一个软体的更新伺服器 (update dispatch server) 当目标连上 server 更新软体时 才会下载加料的更新档 鱼叉式钓鱼[1] 跟一般的钓鱼 共通点都是透过串改的邮件内容 诱使受害者点击恶意连结 (更进阶则是打开邮件就会受到攻击) 鱼叉式这个 prefix 则代表针对性攻击的 APT 含义 举例来说 一般的钓鱼信或许是 恭喜你获得 iPhone 7 而鱼叉式钓鱼信 则会在你吃尾牙的时候通知你 尾牙抽中的 iPhone 7 本质上都属於钓鱼信 然而对於目标的针对性更加强烈 在攻击层面上 後者更会让受害者点击恶意的钓鱼信件 同理 水坑式挂马 与网页挂马都是在网站上放置恶意的攻击程式 然而一般的网页挂马不会额外过滤受害者 而水坑式挂马则会针对特定的受害者 才会配送恶意程式 [0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/ [1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A [2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1484055765.A.176.html ※ 编辑: CMJ0121 (123.193.122.171), 03/04/2017 23:14:57