随着网络科技不断进步,网络安全成为了目前信息发展的重要议题,各国对网络安全体系的战略化构建逐渐提上日程;其中APT攻击作为网络攻击的重要手段,对网络安全的威胁是如影随形的;那么APT攻击到底是什么?又有哪些比较典型的案例呢?下面的文章将对此进行介绍。
APT攻击定义
APT攻击指的是攻击者掌握较高的专业水平以及重要的资源,通过实施多种形式的攻击(如网络攻击、物理攻击、窃取诈骗等),在目标机构的信息技术基础设施中建立并扩展其据点,达成既定的多步目标(主要包括窃取关键信息、阻碍重要任务、隐蔽自身痕迹等)。同时,为实现最终目的,攻击者会在攻击推进过程中重复设立部分目标,并保持与目标机构的信息交互。
APT攻击的特点
(1)攻击者的攻击能力强,并且掌握大量资源或信息。这些信息可能是在攻击实施之前获取的,也可能是在攻击实施过程中获取的。攻击者不断收集并整合与防御者相关的信息,在攻击开始之前便形成了攻防双方信息的不对称性,这体现了
APT 攻击“A 特性”(即先进性)的一个方面。
(2)攻击过程可分为多个步骤,每一步又可根据目标划分为多个阶段,攻击者针对各阶段的目标以及目标系统的状态动态调整其攻击策略。这一过程体现了 APT
攻击实施中的动态变化特征,攻击中采取的攻击技术、攻击方法、攻击时间等均与具体案例相关,这体现了 APT 攻击“A 特性”的另一个方面。
(3)APT攻击周期长,攻击步骤严密,攻击者的真实目的被隐藏在长期的过程中,增大了攻击检测的难度,这体现了 APT 攻击“P特性”(即持续性)。
APT攻击案例分析
(1)中国是APT组织攻击的热门目标之一,如2021年7
月份,安全公司发现-个从4月开始的APT组织“幻鼠”,该组织利用Telegram、Internet Archive和blogger博客分发Raccoon
Stealer
窃取木马,针对国内的化学品生产相关的企业。该攻击行动主要通过钓鱼邮件进行传播,诱导受害者下载附件并执行解压后的恶意程序。攻击者使用多种手法进行反溯源和反查杀。
(2)地缘政治引发的攻击:2021年下半年,来自巴基斯坦的APT组织Transparent
Tribe及SideCopy对印度发起了猛烈的攻击。在2021年7月到9月期间,Transparent
Tribe大量攻击样本被安全公司捕获,也可能与印巴两国的政治冲突有关。
(3)勒索软件攻击:如2021年5月份知名的DarkSide勒索软件团伙发起的针对美国最大的燃油管道商Colonial
Pipeline的攻击,迫使美国关闭其东部沿海的关键燃油网络。2021 年下半年以来,也发生了多起针对政府组织和公司的勒索软件攻击。
以上就是有关APT攻击的定义、特点和案例分析的主要内容,如果还想了解更多网络安全的相关内容,敬请关注三个皮匠报告的行业知识栏目。
本文由@AG 发布于三个皮匠报告网站,未经授权禁止转载。
参考资料
《天际友盟:2021年下半年全球主要APT攻击活动报告(14页).pdf》
推荐阅读
什么是云安全?热点技术包括哪些?
中国通信协会:5G数据安全防护白皮书(2022).pdf(附下载)
网络安全产业规模如何?网络安全产业链与前景一览