APT的工作原理和危害
apt事件
此类事件本人接触的并不多,实际遭遇目前差不多就两三次的样子。首先明确一下什么样的事件可以被归类为apt事件,借鉴一下百度百科的说明,apt攻击的主要特征有
针对性强、组织严密、持续时间长、高隐蔽性和间接攻击
详细可以参考百度百科
高级长期威胁(英语:advanced persistent threat,缩写:apt),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
简单讲述一下本人遭遇过的一个事件为例,接到应急通知,某军工相关单位,更新了软件后安全设备一直告警。
到现场查看,杀软当前更新到最新版本,扫描到的木马日期在两年之前,此前一直没有发现(环境为内网环境,无法连接外网,近期才更新了杀软病毒库)(持续性),说明木马具有一定的免杀性(隐蔽性),考虑到目标系统在内网(间接攻击)并且为敏感单位(针对性),基本确认为apt事件。
由于时间太久远,网站没有日志记录,通过沟通确认网站使用了某知名oa系统,查看webshell时间与当年该oa系统爆出rce漏洞时间基本吻合,大致确认是由于该漏洞导致的入侵,由此得出结论,鉴于事件性质,后续工作移交了对应部门进行处理。
总得来说,如果真怀疑遇到了apt,还是建议找专业公司来进行解决。
人工智能会给我们带来新的工作吗
智能家居新标准Matter介绍
亚马逊云科技持续助力游戏企业,打造创新、稳定、安全的游戏
微雪电子 QFP44 TQFP44 测试座简介
脑机不是黑科技 但为什么在商业价值上的表现却被学界和业界同时看重
APT的工作原理和危害
基于IAR for arm9.30.1在VS Code调试仿真RA
2017年大族激光年度业绩再创历史新高营业收入115.6亿
创建一个简单的人脸识别桌面应用程序
如何对51单片机RAM不同的区域进行划分
构建2+N+X超级快充全场景,共营便捷生活
保护工业云免受网络攻击的各种芯片级安全方法
基于阿里云物联网平台的智能灯光控制系统设计
17khz 50W超声波清洗换能器振子设计
2023中国国际通信信息通信展在北京成功举办
新的时间计量单位Flick缘何而生?科技巨头怎样看待“共鸣制造机”XR?
智慧城市物联网网关解决方案案例解析
智慧安防的广阔应用前景
苹果最快可能在2019年第四季度推出2款新AirPods
安徽马鞍山5G无人驾驶矿车上线试运行
此类事件本人接触的并不多,实际遭遇目前差不多就两三次的样子。首先明确一下什么样的事件可以被归类为apt事件,借鉴一下百度百科的说明,apt攻击的主要特征有
针对性强、组织严密、持续时间长、高隐蔽性和间接攻击
详细可以参考百度百科
高级长期威胁(英语:advanced persistent threat,缩写:apt),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
简单讲述一下本人遭遇过的一个事件为例,接到应急通知,某军工相关单位,更新了软件后安全设备一直告警。
到现场查看,杀软当前更新到最新版本,扫描到的木马日期在两年之前,此前一直没有发现(环境为内网环境,无法连接外网,近期才更新了杀软病毒库)(持续性),说明木马具有一定的免杀性(隐蔽性),考虑到目标系统在内网(间接攻击)并且为敏感单位(针对性),基本确认为apt事件。
由于时间太久远,网站没有日志记录,通过沟通确认网站使用了某知名oa系统,查看webshell时间与当年该oa系统爆出rce漏洞时间基本吻合,大致确认是由于该漏洞导致的入侵,由此得出结论,鉴于事件性质,后续工作移交了对应部门进行处理。
总得来说,如果真怀疑遇到了apt,还是建议找专业公司来进行解决。
人工智能会给我们带来新的工作吗
智能家居新标准Matter介绍
亚马逊云科技持续助力游戏企业,打造创新、稳定、安全的游戏
微雪电子 QFP44 TQFP44 测试座简介
脑机不是黑科技 但为什么在商业价值上的表现却被学界和业界同时看重
APT的工作原理和危害
基于IAR for arm9.30.1在VS Code调试仿真RA
2017年大族激光年度业绩再创历史新高营业收入115.6亿
创建一个简单的人脸识别桌面应用程序
如何对51单片机RAM不同的区域进行划分
构建2+N+X超级快充全场景,共营便捷生活
保护工业云免受网络攻击的各种芯片级安全方法
基于阿里云物联网平台的智能灯光控制系统设计
17khz 50W超声波清洗换能器振子设计
2023中国国际通信信息通信展在北京成功举办
新的时间计量单位Flick缘何而生?科技巨头怎样看待“共鸣制造机”XR?
智慧城市物联网网关解决方案案例解析
智慧安防的广阔应用前景
苹果最快可能在2019年第四季度推出2款新AirPods
安徽马鞍山5G无人驾驶矿车上线试运行