WannaCyr 是勒索程序,由不法分子利用 美国NSA 泄露的 “永痕之蓝” 进行传播
APT 攻击特征
- 潜伏性:可能在用户环境中存在很久,不断收集各种信息,直到收集到重要情报
- 持续性:通过反复渗透,不断改进进攻路径和方法,发动持续攻击
- 单点隐藏性:通过隐蔽通道、加密通道避免网络行为被监测
- 攻击渠道多样性:社交攻击、0day漏洞利用、物理摆渡等方式
- 针对特定目标:针对特定政府或企业,长期进行由计划性的、窃取、破坏行为
标签:网络安全,收集,攻击,APT,特定,潜伏性,通道
来源: https://www.cnblogs.com/barwenyan/p/16252990.html