2017.w1 - APT (Advanced Persistent Threat)
> 除了要會 apt-get 還要懂 APT
# 前言 #
既然你誠心誠意的發問了 我們就大發慈悲的告訴你
為了防止世界被破壞 為了守護世界的和平
[以下略幾百字...]
# 內容 #
某天吃飯的時候 朋友問了什麼是魚叉式釣魚、水坑式掛馬 [0]
即時這些名詞都會回到 APT 這個話題
習慣上 APT 我會翻譯成進階持續威脅 它代表著攻擊者擁有以下幾種特質
1. 領先/超前的技術
2. 持續性
3. 針對性
這種攻擊的特質 隱含著另一個含義:攻擊的範圍限縮在特定目標與潛在可行的跳版
在我的印象中 曾經聽過一個 APT 的事件
駭客為了攻擊特定的目標 打下一個軟體的更新伺服器 (update dispatch server)
當目標連上 server 更新軟體時 才會下載加料的更新檔
魚叉式釣魚[1] 跟一般的釣魚 共通點都是透過串改的郵件內容
誘使受害者點擊惡意連結 (更進階則是打開郵件就會受到攻擊)
魚叉式這個 prefix 則代表針對性攻擊的 APT 含義
舉例來說 一般的釣魚信或許是 恭喜你獲得 iPhone 7
而魚叉式釣魚信 則會在你吃尾牙的時候通知你 尾牙抽中的 iPhone 7
本質上都屬於釣魚信 然而對於目標的針對性更加強烈
在攻擊層面上 後者更會讓受害者點擊惡意的釣魚信件
同理 水坑式掛馬 與網頁掛馬都是在網站上放置惡意的攻擊程式
然而一般的網頁掛馬不會額外過濾受害者
而水坑式掛馬則會針對特定的受害者 才會配送惡意程式
[0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/
[1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A
[2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques