最近好久没有来更新CU了,原因是事情确实比较多,加之自己也有些懒了,所以也没有去学习新的东西。上周自己看了篇今年USENIX的论文《When Governments Hack Opponants: A Look at Actors and Technology》,感觉很有趣,今天将这篇论文大致做下介绍。
一、论文的背景
这篇论文研究的内容与时下热门的APT有很大的相关性,因为论文中的研究揭示了国家在针对个人的HACK行为时,更多的是借助社工(社会工程学)的形式,比如社交信息、邮件等,以此安装恶意程序。这很像APT攻击的初始阶段,通过社工敲开目标的大门。
APT攻击是近几年才发现的攻击模式,其全程是Advanced Persistent Attack(高级可持续攻击),其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,在此收集的过程中,此攻击会主动挖掘被攻击对象受信体系和应用系统的漏洞,利用这些漏洞组建攻击者所需的僵尸网络,并利用0day漏洞攻击。APT区别于传统攻击最大的特征是潜伏性、持久性和战略性,即发作时很有可能已经暗中潜伏几年;潜伏阶段不断挖掘新漏洞,尝试新的攻击行为;目标不再是为了短期盈利,而是为了国家或组织战略利益考量。以最近的一次针对Google的极光攻击为例,可以很好地帮助我们从感性上认识APT攻击: