APT---典型APT攻击的案例
- 压缩包漏洞:释放模糊文档,释放ocx控件和恶意程序,如QQ程序和Adobe字体补丁的白加黑攻击。微步威胁情报中心的案例中,一个名为“工作方向附表.rar”的文件,看似合法却隐藏着wwlib.dll的执行,进一步控制受害者电脑。
其中,名为“饮茶”的嗅探窃密类网络武器,成为大量敏感数据遭窃的直接“罪魁祸首”之一。调查发现,“饮茶”不仅局限于西北工业大学,还可能被TAO利用针对我国其他机构进行大规模网络攻击。国家级APT组织的活跃度和杀伤力日益增强,成为全球网络空间的主要威胁之一。
但“先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就是一个APT攻击例子。
更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。
0条大神的评论