2013年3月15日 星期五

APT攻擊

大部份的APT攻擊皆由E_Mail開始。在2010年一個APT的攻擊事件-極光行動(Operation Aurora)造成Gmail重大損失;駭客以偽造信件發出一封帶有惡意程式的常見文件類型檔案,例如,文書軟體的格式檔(.doc、.docx)、試算表檔案格式(.xls、.xlsx)、或是PDF文件格式(.pdf)等等文件類型,當收件人在收到郵件時,如不愼開啟該惡意程式的文件時,其駭客的APT攻擊即順利的完成滲透的第一步,當然使用者的防火牆與防毒軟體是偵測不到的。

APT的全名是Advanced Persistent Threat其中文意思為進階持續性威脅,其實在國內稱它是「目標式社交工程攻擊」,而APT攻擊最大的特性在於持續性,故以成功竊取機密資訊為其重點。

以上文字來源:http://itschool.dgbas.gov.tw/blog/post.do?bid=7&pid=845

APT攻擊手法案例:http://www.ithome.com.tw/APTMT/example-1.html


沒有留言:

張貼留言