Advanced Persistent Threat (APT) 高级持续性威胁
Advanced Persistent Threat —— 攻击者 渗进来之后不急着搞破坏,而是潜伏几个月甚至几年,慢慢摸清一切。
三个词分别什么意思
| 词 | 含义 |
|---|---|
| Advanced | 用 0-day、定制 malware、多阶段攻击链 |
| Persistent | 长期驻留,丢失一个 foothold 还有备用 |
| Threat | 有明确目标、有人在操作,不是自动脚本 |
典型生命周期
- 初始入侵 —— 鱼叉钓鱼、供应链、0-day
- 建立立足点 —— 装后门、加持久化机制
- 横向移动 —— 提权、拿域控
- 数据收集 —— 慢慢翻文件,避开检测阈值
- 数据外传 —— 加密、伪装成正常流量带出去
谁干这个
- 国家级组织(如著名的 APT28、APT29、APT41 编号系统)
- 大型有组织犯罪团伙
- 商业间谍
普通企业被 APT 锁定的概率低,但供应链攻击让小公司也能成为跳板。