阿摩線上測驗
題組內容
二、名詞解釋:請簡單說明下列名詞的中文名稱及概念。(每題2分,共8分)
01. APT:
詳解 (共 2 筆)
詳解
APT:進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
APT 攻擊的生命週期:
1) 初步的入侵:利用一些釣魚網站或電子郵件來做為入侵的媒介。
2) 建立立足點:植入 Rootkit 等惡意程式以掌握使用者系統。
3) 取得管理者權限:利用破解密碼等方式取得該電腦管理者權限。
4) 內部偵查與平行擴散:找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料。
5) 持續監控並完成任務:持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的。
參考:https://blogs.technet.microsoft.com/twsecurity/2013/07/07/apt/
詳解
進階持續性滲透攻擊