当恶意攻击更具目标性:恐怖的APT攻击

来源:赛迪网  作者:木淼鑫
2011/4/14 11:17:52
恶意攻击者对目标进行了深入研究,制定了针对性的攻击策略,十分具有耐心的入侵、潜伏,不动声色的散播、攻击,悄悄的破坏、窃取高价值信息数据,而这也正是所谓的APT攻击。 

看了标题,恐怕就会有看客问:“现在的各类恶意攻击难道就没有目的性么?”其实,通过各类恶意攻击手段不断的赚取更多的经济利益,这是恶意攻击者最根本的目标,但现在的恶意攻击更具有针对性。

最典型的两个案例分别是2010年的超级工厂病毒(Stuxnet)以及不久前RSA所遭遇的恶意入侵攻击。恶意攻击者对目标进行了深入研究,制定了针对性的攻击策略,十分具有耐心的入侵、潜伏,不动声色的散播、攻击,悄悄的破坏、窃取高价值信息数据,而这也正是所谓的APT攻击。

遭遇超级工厂病毒攻击的核电站计算机系统实际上是与外界物理隔离的,理论上不会遭遇外界攻击。坚固的堡垒只有从内部才能被攻破,超级工厂病毒也正充分的利用了这一点。超级工厂病毒的攻击者并没有广泛的去传播病毒,而是针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击,以此为第一道攻击跳板,进一步感染相关人员的移动设备,病毒以移动设备为桥梁进入“堡垒”内部,随即潜伏下来。病毒很有耐心的逐步扩散,一点一点的进行破坏。这是一次十分成功的APT攻击,而其最为恐怖的地方就在于极为巧妙的控制了攻击范围,攻击十分精准。

RSA所遭遇的APT攻击,其核心目标就是要窃取RSA的SecurID双因素认证产品相关信息。攻击者通过这些信息,来破解采用了RSA SecurID双因素认证产品用户的系统。也就是说,偷到了保险箱的钥匙后,转身再去打开保险箱。

在2010年以前的恶意攻击都十分粗糙、原始,偷的还只是“小钱”。恶意攻击也在逐步进化、在升级,相信在今后的一段时间里APT攻击会逐渐成为主流的攻击方式,社会工程攻击将呈现定制化,攻击的目标性会更为明确,零日漏洞会更多的被攻击者所利用。

当恶意攻击者的攻击更具目标性时,高级可持续性攻击所造成的影响会更为恐怖。
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918