更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-07-12 14:53:14
APT全称Advanced Persistent Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。而且APT攻击生命周期较长,危害性极大,一旦APT攻击病毒被发现时其目标往往已被成功入侵,从而带来不可估量的后果。那么APT攻击常用的攻击手段有哪些?以下是详细的内容介绍。
1、水坑攻击
水坑攻击,顾名思义,就是在您每天的必经之路挖几个坑,等您踩下去。水坑攻击是APT常用的手段之一,通常以攻击低安全性目标来接近高安全性目标。攻击者会在攻击前搜集大量目标的信息,分析其网络活动的规律,寻找其经常访问的网站弱点,并事先攻击该网站,等待目标来访,伺机进行攻击。由于目标使用的系统环境多样、漏洞较多,使水坑攻击较易得手,且水坑攻击的隐蔽性较好,不易被发现。
2、路过式下载
路过式下载就是在用户不知情的情况下,下载间谍软件、计算机病毒或任何恶意软件。被攻击的目标在访问一个网站、浏览电子邮件或是在单击一些欺骗性的弹出窗口时,可能就被安装了恶意软件。
3、网络钓鱼和鱼叉式网络钓鱼
钓鱼式攻击是指攻击者企图通过网络通信,伪装成一些知名的社交网站、政府组织、机构等来获取用户的敏感信息。在APT攻击中,攻击者为了入侵目标所在的系统,可能会对目标系统的员工进行钓鱼攻击,引导用户到URL和页面布局与源头网站看起来几乎一样的钓鱼网站,欺骗用户输入敏感信息,达到信息窃取的目的。
鱼叉式网络钓鱼则是指专门针对特定对象的钓鱼式攻击。鱼叉式网络钓鱼通常会锁定一个目标,可能是某一个组织的某个员工。一般而言,攻击者首先会制作一封附带恶意代码的电子邮件,一旦攻击目标单击邮件,恶意代码就会执行,攻击者相当于暗自建立了一条到达目标网络的链路,以便实施下一步攻击。普通钓鱼的终极目的一般就是获取用户的用户名和登录口令等敏感信息,但获取用户登入凭证等信息对鱼叉式网络钓鱼而言只是第一步,仅仅是攻击者进入目标网络的一种手段,随后将想方设法实施更大规模、更深层次、更具危害的攻击。因而,鱼叉式网络钓鱼常被应用于APT高级入侵。
4、零日漏洞
零日漏洞就是指还没有补丁的安全漏洞。攻击者在进入目标网络后,可轻易利用零日漏洞对目标进行攻击,轻松获取敏感数据。由于此漏洞较新,不易发现,并且没有补丁,所以危险性极高。APT攻击前期会搜集目标的各种信息,包括使用的软件环境,如JRE、Structs开发等,以便更有针对性地聚集寻找零日漏洞,绕过系统部署的各种安全防护体系发动有效的破坏性攻击。