APT攻击概念/特点/检测

高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。
指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

4个要素：
(1)攻击者：拥有高水平专业知识和丰富资源的敌对方。
(2)攻击目的：破坏某组织的关键设施,或阻碍某项任务的正常进行
(3)攻击手段：利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。
(4)攻击过程：在一个很长的时间段内潜伏并反复对目标进行攻击,同时适应安全系统的防御措施,通过保持高水平的交互来达到攻击目的。

入侵方式：

1. 以智能手机、平板电脑和USB等移动设备为目标。
2. 恶意邮件是，针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。
3. 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息。

总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测

攻击过程：

1. 入侵前的准备工作
2. 入侵实施环节，攻击者针对实际的攻击目标，展开攻击。
3. 后续攻击，攻击者窃取大量的信息资产或进行破坏，同时还在内部深度的渗透以保证发现后难以全部清除。

5个显著特征：针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。通常利用第三方网站或服务器作跳板，布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中，可由攻击者在远端进行遥控攻击，也可由被攻击者无意触发启动攻击。

标签：威胁,攻击,检测,APT,目标,攻击者,恶意程序
来源： https://blog.csdn.net/corinne0623/article/details/121127877