APT攻擊，即高級可持續(xù)威脅攻擊，也被稱為定向威脅攻擊，是近幾年來出現(xiàn)的一種高級攻擊，具有難檢測、持續(xù)時間長和攻擊目標明確等特征。該攻擊方式是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網(wǎng)絡攻擊和侵襲行為，是一種蓄謀已久的惡意商業(yè)間諜威脅。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。



APT攻擊會造成的危害與影響

1.APT攻擊竊取目標的敏感信息和機密信息

它利用最先進的網(wǎng)絡技術和社會工程學等方法，一步步入侵目標系統(tǒng)，不斷搜集目標的敏感信息。同時，APT攻擊的隱蔽性較好，竊取敏感數(shù)據(jù)的過程一般是長期的，攻擊過程甚至可以持續(xù)多年，一旦APT攻擊病毒被發(fā)現(xiàn)時其目標往往已被成功入侵。

2.APT攻擊的目標影響巨大

APT攻擊的發(fā)起者一般都是政府組織或大企業(yè)，攻擊目標也是同類對象。攻擊主要針對國家重要基礎設施和組織進行，包括能源、電力、金融、國防等關系到國計民生或國家核心利益的網(wǎng)絡基礎設施或相關領域的大型企業(yè)。因此，APT攻擊的后果和影響通常是巨大的，伊朗的震網(wǎng)病毒就是一個典型的例子。

APT攻擊的主要特征

APT攻擊具有不同于傳統(tǒng)網(wǎng)絡攻擊的5個顯著特征：針對性強、組織嚴密、持續(xù)時間長、高隱蔽性和間接攻擊。

1.針對性強

APT攻擊的目標明確，多數(shù)為擁有豐富數(shù)據(jù)/知識產(chǎn)權的目標，所獲取的數(shù)據(jù)通常為商業(yè)機密、國家安全數(shù)據(jù)、知識產(chǎn)權等。相對于傳統(tǒng)攻擊的盜取個人信息，APT攻擊只關注預先指定的目標，所有的攻擊方法都只針對特定目標和特定系統(tǒng)，針對性較強。

2.組織嚴密

APT攻擊成功可帶來巨大的商業(yè)利益，因此攻擊者通常以組織形式存在，由熟練黑客形成團體，分工協(xié)作，長期預謀策劃后進行攻擊。

3.持續(xù)時間長

APT攻擊具有較強的持續(xù)性，經(jīng)過長期的準備與策劃，攻擊者通常在目標網(wǎng)絡中潛伏幾個月甚至幾年，通過反復滲透，不斷改進攻擊路徑和方法，發(fā)動持續(xù)攻擊，如零日漏洞攻擊等。

4.高隱蔽性

APT攻擊根據(jù)目標的特點，能繞過目標所在網(wǎng)絡的防御系統(tǒng)，極其隱蔽地盜取數(shù)據(jù)或進行破壞。在信息收集階段，攻擊者常利用搜索引擎、高級爬蟲和數(shù)據(jù)泄露等持續(xù)滲透，使被攻擊者很難察覺;在攻擊階段，基于對目標嗅探的結果，設計開發(fā)極具針對性的木馬等惡意軟件，繞過目標網(wǎng)絡防御系統(tǒng)，隱蔽攻擊。

5.間接攻擊

APT攻擊不同于傳統(tǒng)網(wǎng)絡攻擊的直接攻擊方式，通常利用第三方網(wǎng)站或服務器作跳板，布設惡意程序或木馬向目標進行滲透攻擊。惡意程序或木馬潛伏于目標網(wǎng)絡中，可由攻擊者在遠端進行遙控攻擊，也可由被攻擊者無意觸發(fā)啟動攻擊。
 

APT入侵方式

1. 以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

2. 社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

3. 利用防火墻、服務器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡的有效憑證信息是使用APT攻擊的另一重要手段。

以上內容由信安客（xinanke.com）整理發(fā)布。