2. 針對 APT 攻擊(Advanced Persistent Threat)，下列敘述何者 正確？
(A) APT 常用技術手法，如：Privilege Escalation 提權、 Lateral Movement 橫向移動
(B) 常見於一般腳本小子(Script Kiddie)
(C) 非針對特定對象之入侵行為
(D) 利用零日漏洞、客製化的惡意軟體，缺點是不具備 匿名性與持久性

(A) APT 常用技術手法，如：Privilege Escalation 提權、 Lateral Movement 橫向移動

• 正確描述。 APT（高級持續性威脅）攻擊通常使用提權（Privilege Escalation）和橫向移動（Lateral Movement）等技術手法。攻擊者透過提權獲取更高的系統權限，並利用橫向移動在網路內部擴大影響範圍，以達成長期滲透和資料竊取的目的。

(B) 常見於一般腳本小子 (Script Kiddie)

• 錯誤描述。 APT 攻擊是由高水準、資源豐富的攻擊者（如國家級駭客組織或專業網路犯罪團伙）執行的，APT攻擊者會仔細選擇特定的目標，這些目標可能是政府機構、大型企業或具有高價值資訊的組織。攻擊者會花費大量時間研究目標，制定定制化的攻擊策略。一般的腳本小子缺乏這種能力和資源，無法執行如此複雜和持續的攻擊。
• 腳本小子（Script Kiddie）。是指缺乏深入技術知識和經驗的電腦愛好者或初學者。他們通常使用他人開發的現成工具、腳本或程式，嘗試進行網路入侵或攻擊，而不真正理解這些工具的內部原理。他們的動機主要是為了炫耀、尋求刺激或獲得同儕認可，而非出於專業或高度複雜的目的。由於缺乏專業技能，他們的行為往往比較初級，容易被發現和阻止。然而，因為不考慮後果，他們的行為可能更具破壞性。

(C) 非針對特定對象之入侵行為

• 錯誤描述。 APT（高級持續性威脅）攻擊通常是高度針對性的，目標明確，針對特定的組織、企業、政府機構或關鍵基礎設施，以獲取機敏資料或進行間諜活動，例如俄羅斯駭客集團Sandworm在2016年便曾以Industroyer攻擊烏克蘭電廠，並造成當地大停電，而非隨機或非針對性的入侵。攻擊者常使用補鯨（Whaling）或魚叉式攻擊（Spear Phishing）等技術，以更加精準地滲透目標系統。
• 資料來源。https://www.ithome.com.tw/news/150392。

(D) 利用零日漏洞、客製化的惡意軟體，缺點是不具備匿名性與持久性

• 錯誤描述。 雖然 APT 攻擊確實利用零日漏洞和客製化的惡意軟體，但其特點正是具備高度的匿名性與持久性（Persistent）。根據趨勢科技2016年統計，企業遭受APT攻擊時的潛伏時間平均為559天，部分較為極端的案例則超過2,000天以上，攻擊者採取各種措施隱藏自身身份，並在目標系統中長期潛伏，以避免被發現。說它們不具備匿名性與持久性是不正確的。
• 資料來源。https://www.ithome.com.tw/news/104780。