2023年7月27日发(作者：)

APT攻击（⾼级持续性威胁）APT(Advanced Persistent Threat)是指⾼级持续性威胁,本质是针对性攻击。 利⽤先进的攻击⼿段对特定⽬标进⾏长期持续性⽹络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为⾼级和先进，其⾼级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和⽬标系统进⾏精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应⽤程序的漏洞，利⽤这些漏洞组建攻击者所需的⽹络，并利⽤0day漏洞进⾏攻击。APT⼊侵客户的途径多种多样，主要包括以下⼏个⽅⾯。以智能⼿机、平板电脑和USB等移动设备为⽬标和攻击对象继⽽⼊侵企业信息系统的⽅式。社交⼯程的恶意邮件是许多APT攻击成功的关键因素之⼀，随着社交⼯程攻击⼿法的⽇益成熟，邮件⼏乎真假难辨。从⼀些受到APT攻击的⼤型企业可以发现，这些企业受到威胁的关键因素都与普通员⼯遭遇社交⼯程的恶意邮件有关。⿊客刚⼀开始，就是针对某些特定员⼯发送钓鱼邮件，以此作为使⽤APT⼿法进⾏攻击的源头。利⽤防⽕墙、服务器等系统漏洞继⽽获取访问企业⽹络的有效凭证信息是使⽤APT攻击的另⼀重要⼿段。总之，⾼级持续性威胁(APT)正在通过⼀切⽅式，绕过基于代码的传统安全⽅案(如防病毒软件、防⽕墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。"潜伏性和持续性"是APT攻击最⼤的威胁，其主要特征包括以下内容。潜伏性:这些新型的攻击和威胁可能在⽤户环境中存在⼀年以上或更久，他们不断收集各种信息，直到收集到重要情报。⽽这些发动APT攻击的⿊客⽬的往往不是为了在短时间内获利，⽽是把"被控主机"当成跳板，持续搜索，直到能彻底掌握所针对的⽬标⼈、事、物，所以这种APT攻击模式, 实质上是⼀种"恶意商业间谍威胁"。持续性:由于APT攻击具有持续性甚⾄长达数年的特征，这让企业的管理⼈员⽆从察觉。在此期间，这种"持续性"体现在攻击者不断尝试的各种攻击⼿段，以及渗透到⽹络内部后长期蛰伏。锁定特定⽬标:针对特定政府或企业，长期进⾏有计划性、组织性的窃取情报⾏为,针对被锁定对象寄送⼏可乱真的社交⼯程恶意邮件，如冒充客户的来信,取得在计算机植⼊恶意软件的第⼀个机会。安装远程控制⼯具:攻击者建⽴⼀个类似僵⼫⽹络Botnet的远程控制架构，攻击者会定期传送有潜在价值⽂件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据，利⽤加密的⽅式外传。