跳转至

5-APT攻击基础科普

作者:backlion

APT 的历史起源背景

APT 这个词汇最早起源于:2005 年英国和美国的 CERT 组织发布了关于有 针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006 年的美国空军 Greg Rattray 上校经常被引用为创造该术语的个人。后来,在 Stuxnet 震网事件就是专门针对伊朗的核计划的黑客攻击就是一个 APT 攻击例 子。在计算机安全领域以及越来越多的媒体中,APT 这个术语几乎总是用来指 向针对政府,公司和政治活动家的黑客攻击的高级持续模式,而且也延伸到涉及 到群体这些攻击背后。作为一个术语,高级持续威胁(APT)可以被转移焦点到 攻击出现次数。一个常见的误解是 APT 只针对西方国家。西方国家可能会更多地宣传针对西方国家的技术性 APT,但许多国家的行为者都将网络空间安全作 为收集有关个人和群体的情报的手段。在美国,网络司令部的任务是协调美国军 方,应对高级持续网络威胁,也就是 APT 攻击。