本節書摘來自異步社群《請君入甕——apt攻防指南之兵不厭詐》一書中的第1章1.1節您聽說過apt嗎,作者【美】sean bodmer , max kilger , gregory carpenter , jade jones,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
第1章 網絡攻擊的現況
請君入甕——apt攻防指南之兵不厭詐
1.1 您聽說過apt嗎
您之前是否聽說過apt(advanced persistent threat)?apt由來已久,它也不會很快消失。雖然有句話說時移世易,但是每當發生企業網絡被人攻破,入侵者持久地占據着控制權的時候,我們發現apt隻改變了一些工具和手段而已。除非這些攻擊使用了未公開的0-day exploit1,或者出現了為受害機關量身定制的入侵程式,否則我們無法認同advanced(進階)這個單詞。
今天人們所說的“威脅”,指的都是那些長時間地控制受害者裝置的網絡攻擊,這些攻擊力圖神不知鬼不覺的盡可能長的從受害人機器中竊取資訊。在各地專家的公開演講中,apt泛指那些有足夠資源入侵網絡裝置的個人(或團體)對拟定網絡發起的蓄意攻擊。除此之外的威脅都該是持續性威脅(pt),而不是apt。您可能會問了“如何判斷某個事件是pt還是apt?”本章将讨論其中差别。
作者注:特指那些在此之前從未出現過的exploit/漏洞利用程式。
本文僅用于學習和交流目的,不代表異步社群觀點。非商業轉載請注明作譯者、出處,并保留本文的原始連結。