1. 极安网首页
  2. 网络安全书籍

《透视APT》高清脑图

《透视APT》高清脑图-极安网

APT简介

APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

APT的典型事件之——“震网病毒”

目标系统:工控系统
潜伏渗透:感染了伊朗境内60%的PC
突破物理隔离:U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒)
技术水平:同时利用多个0day(微软和西门子工控系统),体现了APT的高级性
攻击者:极有可能是敌对关系的政治势力
攻击持续性:C2服务器2005.11就完成注册,可能长达6~7年

相关研究

在全球范围内,APT研究美国和俄罗斯两国属世界一流,中国属全球第二梯队的排头兵
行业领域:军队与国防、政府、金融、外交、能源、科研、医疗、传媒、电信
目标地域:全球绝大部分的国家和地区。韩国、中东、美国、俄罗斯、巴基斯坦等国家APT最为活跃

书籍下载

温馨提示: 本内容需评论后查看

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2392.html