• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:848

「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）(以下簡稱APT)是一種專門以竊取目標系統上的資料為主的威脅。APT攻擊包含六個階段：情報蒐集、突破防線、幕後操縱 (C&C)、橫向移動、搜尋資產/資料、資料外傳。有別於一般的認知，這些階段並非單向線性執行的，而是各階段不斷重複且並行重疊的。同樣地，資料外傳的動作也不會只有一次，其幕後操縱通訊和橫向移動則是整個行動當中一直持續在進行。最後，鎖定目標攻擊會進入一個維護階段，此時駭客會執行某些動作來讓資安人員的因 「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）(以下簡稱APT)是一種專門以竊取目標系統上的資料為主的威脅。APT攻擊包含六個階段：情報蒐集、突破防線、幕後操縱 (C&C)、橫向移動、搜尋資產/資料、資料外傳。有別於一般的認知，這些階段並非單向線性執行的，而是各階段不斷重複且並行重疊的。同樣地，資料外傳的動作也不會只有一次，其幕後操縱通訊和橫向移動則是整個行動當中一直持續在進行。最後，鎖定目標攻擊會進入一個維護階段，此時駭客會執行某些動作來讓資安人員的因應措施以及其他駭客企圖霸佔的行為無法成功。

這份年度報告討論了趨勢科技在 2014 年當中所分析的APT案例，以及所監控的相關幕後操縱伺服器。此外，這份報告也詳細討論了趨勢科技所調查過的攻擊行動，以及我們對APT攻擊手法、技巧與程式發展趨勢的觀察：

.鎖定目標攻擊行動很難找到幕後的黑手和犯罪集團。
.環境的特殊性不一定能防止歹徒的覬覦。
.鎖定目標攻擊手法持續突破、技巧不斷翻新。
.經過長期試驗成功的漏洞與新發現的零時差漏洞依然是歹徒的最愛。
.鎖定目標攻擊仍是一項全球問題。
.網路犯罪集團也開始採用鎖定目標攻擊技巧，讓這類攻擊的界定變得模糊。

參考連結： http://blog.trendmicro.com.tw/?p=12090