2017.w1 - APT (Advanced Persistent Threat)
> 除了要会 apt-get 还要懂 APT
# 前言 #
既然你诚心诚意的发问了 我们就大发慈悲的告诉你
为了防止世界被破坏 为了守护世界的和平
[以下略几百字...]
# 内容 #
某天吃饭的时候 朋友问了什么是鱼叉式钓鱼、水坑式挂马 [0]
即时这些名词都会回到 APT 这个话题
习惯上 APT 我会翻译成进阶持续威胁 它代表着攻击者拥有以下几种特质
1. 领先/超前的技术
2. 持续性
3. 针对性
这种攻击的特质 隐含着另一个含义:攻击的范围限缩在特定目标与潜在可行的跳版
在我的印象中 曾经听过一个 APT 的事件
骇客为了攻击特定的目标 打下一个软件的更新服务器 (update dispatch server)
当目标连上 server 更新软件时 才会下载加料的更新档
鱼叉式钓鱼[1] 跟一般的钓鱼 共通点都是透过串改的邮件内容
诱使受害者点击恶意连结 (更进阶则是打开邮件就会受到攻击)
鱼叉式这个 prefix 则代表针对性攻击的 APT 含义
举例来说 一般的钓鱼信或许是 恭喜你获得 iPhone 7
而鱼叉式钓鱼信 则会在你吃尾牙的时候通知你 尾牙抽中的 iPhone 7
本质上都属于钓鱼信 然而对于目标的针对性更加强烈
在攻击层面上 后者更会让受害者点击恶意的钓鱼信件
同理 水坑式挂马 与网页挂马都是在网站上放置恶意的攻击程式
然而一般的网页挂马不会额外过滤受害者
而水坑式挂马则会针对特定的受害者 才会配送恶意程式
[0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/
[1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A
[2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques