2017.w2 ATP (Advanced Persistent Threat) - 資安

2017.w1 - APT (Advanced Persistent Threat)

> 除了要會 apt-get 還要懂 APT

# 前言 #
既然你誠心誠意的發問了 我們就大發慈悲的告訴你

為了防止世界被破壞 為了守護世界的和平
[以下略幾百字...]


# 內容 #
某天吃飯的時候 朋友問了什麼是魚叉式釣魚、水坑式掛馬 [0]

即時這些名詞都會回到 APT 這個話題

習慣上 APT 我會翻譯成進階持續威脅 它代表著攻擊者擁有以下幾種特質

1. 領先/超前的技術
2. 持續性
3. 針對性


這種攻擊的特質 隱含著另一個含義：攻擊的範圍限縮在特定目標與潛在可行的跳版

在我的印象中 曾經聽過一個 APT 的事件

駭客為了攻擊特定的目標 打下一個軟體的更新伺服器 (update dispatch server)

當目標連上 server 更新軟體時 才會下載加料的更新檔




魚叉式釣魚[1] 跟一般的釣魚 共通點都是透過串改的郵件內容

誘使受害者點擊惡意連結 (更進階則是打開郵件就會受到攻擊)

魚叉式這個 prefix 則代表針對性攻擊的 APT 含義

舉例來說 一般的釣魚信或許是 恭喜你獲得 iPhone 7

而魚叉式釣魚信 則會在你吃尾牙的時候通知你 尾牙抽中的 iPhone 7

本質上都屬於釣魚信 然而對於目標的針對性更加強烈

在攻擊層面上 後者更會讓受害者點擊惡意的釣魚信件




同理 水坑式掛馬 與網頁掛馬都是在網站上放置惡意的攻擊程式

然而一般的網頁掛馬不會額外過濾受害者

而水坑式掛馬則會針對特定的受害者 才會配送惡意程式



[0]: http://blog.johndoe.tw/2017/01/09/spear-phishing-and-watering-hole/
[1]: https://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A
[2]: https://en.wikipedia.org/wiki/Phishing#Phishing_techniques

--