2017.w1 - APT (Advanced Persistent Threat) > 除了要會 apt-get 還要懂 APT # 前言 # 既然你誠心誠意的發問了 我們就大發慈悲的告訴你 為了防止世界被破壞 為了守護世界的和平 [以下略幾百字...] # 內容 # 某天吃飯的時候 朋友問了什麼是魚叉式釣魚、水坑式掛馬 [0] 即時這些名詞都會回到 APT 這個話題 習慣上 APT 我會翻譯成進階持續威脅 它代表著攻擊者擁有以下幾種特質 1. 領先/超前的技術 2. 持續性 3. 針對性 這種攻擊的特質 隱含著另一個含義：攻擊的範圍限縮在特定目標與潛在可行的跳版 在我的印象中 曾經聽過一個 APT 的事件 駭客為了攻擊特定的目標 打下一個軟體的更新伺服器 (update dispatch server) 當目標連上 server 更新軟體時 才會下載加料的更新檔 魚叉式釣魚[1] 跟一般的釣魚 共通點都是透過串改的郵件內容 誘使受害者點擊惡意連結 (更進階則是打開郵件就會受到攻擊) 魚叉式這個 prefix 則代表針對性攻擊的 APT 含義 舉例來說 一般的釣魚信或許是 恭喜你獲得 iPhone 7 而魚叉式釣魚信 則會在你吃尾牙的時候通知你 尾牙抽中的 iPhone 7 本質上都屬於釣魚信 然而對於目標的針對性更加強烈 在攻擊層面上 後者更會讓受害者點擊惡意的釣魚信件 同理 水坑式掛馬 與網頁掛馬都是在網站上放置惡意的攻擊程式 然而一般的網頁掛馬不會額外過濾受害者 而水坑式掛馬則會針對特定的受害者 才會配送惡意程式 [0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/ [1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A [2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1484055765.A.176.html