【網路安全分享】APT攻擊常用的4種攻擊手段！

　　APT全稱Advanced Persistent Threat，即高階持續性威脅，是一種週期較長、隱蔽性極強的攻擊模式。而且APT攻擊生命週期較長，危害性極大，一旦APT攻擊病毒被發現時其目標往往已被成功入侵，從而帶來不可估量的後果。那麼APT攻擊常用的攻擊手段有哪些?以下是詳細的內容介紹。

　　1、水坑攻擊

　　水坑攻擊，顧名思義，就是在您每天的必經之路挖幾個坑，等您踩下去。水坑攻擊是APT常用的手段之一，通常以攻擊低安全性目標來接近高安全性目標。攻擊者會在攻擊前蒐集大量目標的資訊，分析其網路活動的規律，尋找其經常訪問的網站弱點，並事先攻擊該網站，等待目標來訪，伺機進行攻擊。由於目標使用的系統環境多樣、漏洞較多，使水坑攻擊較易得手，且水坑攻擊的隱蔽性較好，不易被發現。

　　2、路過式下載

　　路過式下載就是在使用者不知情的情況下，下載間諜軟體、計算機病毒或任何惡意軟體。被攻擊的目標在訪問一個網站、瀏覽電子郵件或是在單擊一些欺騙性的彈出視窗時，可能就被安裝了惡意軟體。

　　3、網路釣魚和魚叉式網路釣魚

　　釣魚式攻擊是指攻擊者企圖透過網路通訊，偽裝成一些知名的社交網站、政府組織、機構等來獲取使用者的敏感資訊。在APT攻擊中，攻擊者為了入侵目標所在的系統，可能會對目標系統的員工進行釣魚攻擊，引導使用者到URL和頁面佈局與源頭網站看起來幾乎一樣的釣魚網站，欺騙使用者輸入敏感資訊，達到資訊竊取的目的。

　　魚叉式網路釣魚則是指專門針對特定物件的釣魚式攻擊。魚叉式網路釣魚通常會鎖定一個目標，可能是某一個組織的某個員工。一般而言，攻擊者首先會製作一封附帶惡意程式碼的電子郵件，一旦攻擊目標單擊郵件，惡意程式碼就會執行，攻擊者相當於暗自建立了一條到達目標網路的鏈路，以便實施下一步攻擊。普通釣魚的終極目的一般就是獲取使用者的使用者名稱和登入口令等敏感資訊，但獲取使用者登入憑證等資訊對魚叉式網路釣魚而言只是第一步，僅僅是攻擊者進入目標網路的一種手段，隨後將想方設法實施更大規模、更深層次、更具危害的攻擊。因而，魚叉式網路釣魚常被應用於APT高階入侵。

　　4、零日漏洞

　　零日漏洞就是指還沒有補丁的安全漏洞。攻擊者在進入目標網路後，可輕易利用零日漏洞對目標進行攻擊，輕鬆獲取敏感資料。由於此漏洞較新，不易發現，並且沒有補丁，所以危險性極高。APT攻擊前期會蒐集目標的各種資訊，包括使用的軟體環境，如JRE、Structs開發等，以便更有針對性地聚集尋找零日漏洞，繞過系統部署的各種安全防護體系發動有效的破壞性攻擊。