什么是apt攻击？APT攻击案例分析

随着网络科技不断进步，网络安全成为了目前信息发展的重要议题，各国对网络安全体系的战略化构建逐渐提上日程;其中APT攻击作为网络攻击的重要手段，对网络安全的威胁是如影随形的;那么APT攻击到底是什么?又有哪些比较典型的案例呢?下面的文章将对此进行介绍。

APT攻击定义

APT攻击指的是攻击者掌握较高的专业水平以及重要的资源，通过实施多种形式的攻击(如网络攻击、物理攻击、窃取诈骗等)，在目标机构的信息技术基础设施中建立并扩展其据点，达成既定的多步目标(主要包括窃取关键信息、阻碍重要任务、隐蔽自身痕迹等)。同时，为实现最终目的，攻击者会在攻击推进过程中重复设立部分目标，并保持与目标机构的信息交互。

APT攻击的特点

(1)攻击者的攻击能力强，并且掌握大量资源或信息。这些信息可能是在攻击实施之前获取的，也可能是在攻击实施过程中获取的。攻击者不断收集并整合与防御者相关的信息，在攻击开始之前便形成了攻防双方信息的不对称性，这体现了 APT 攻击“A 特性”(即先进性)的一个方面。

(2)攻击过程可分为多个步骤，每一步又可根据目标划分为多个阶段，攻击者针对各阶段的目标以及目标系统的状态动态调整其攻击策略。这一过程体现了 APT 攻击实施中的动态变化特征，攻击中采取的攻击技术、攻击方法、攻击时间等均与具体案例相关，这体现了 APT 攻击“A 特性”的另一个方面。

(3)APT攻击周期长，攻击步骤严密，攻击者的真实目的被隐藏在长期的过程中，增大了攻击检测的难度，这体现了 APT 攻击“P特性”(即持续性)。

APT攻击案例分析

(1)中国是APT组织攻击的热门目标之一，如2021年7 月份,安全公司发现-个从4月开始的APT组织“幻鼠”，该组织利用Telegram、Internet Archive和blogger博客分发Raccoon Stealer 窃取木马，针对国内的化学品生产相关的企业。该攻击行动主要通过钓鱼邮件进行传播，诱导受害者下载附件并执行解压后的恶意程序。攻击者使用多种手法进行反溯源和反查杀。

(2)地缘政治引发的攻击：2021年下半年,来自巴基斯坦的APT组织Transparent Tribe及SideCopy对印度发起了猛烈的攻击。在2021年7月到9月期间，Transparent Tribe大量攻击样本被安全公司捕获，也可能与印巴两国的政治冲突有关。

(3)勒索软件攻击：如2021年5月份知名的DarkSide勒索软件团伙发起的针对美国最大的燃油管道商Colonial Pipeline的攻击，迫使美国关闭其东部沿海的关键燃油网络。2021 年下半年以来，也发生了多起针对政府组织和公司的勒索软件攻击。

以上就是有关APT攻击的定义、特点和案例分析的主要内容，如果还想了解更多网络安全的相关内容，敬请关注三个皮匠报告的行业知识栏目。

本文由@AG 发布于三个皮匠报告网站，未经授权禁止转载。

参考资料

《天际友盟：2021年下半年全球主要APT攻击活动报告(14页).pdf》

推荐阅读

什么是云安全?热点技术包括哪些?

中国通信协会：5G数据安全防护白皮书(2022).pdf(附下载)

网络安全产业规模如何?网络安全产业链与前景一览