在眾多種惡意程式之中,APT 近年越來越受到企業重視,原因很簡單,因為它所造成的傷害比起一般惡意程式更加嚴重!全名為 Advanced Persistent Threat (APT) 的進階長期威脅惡意程式,是罪犯精心策劃、長時間入侵的惡意攻擊,一般採用比較先進的技術,擁有高隱蔽性特點。以下筆者將以早前在日本被發現,大規模入侵當地政府部門及企業的 Blue Termite 作為實例,看看 APT 在入侵目標後是如何運作。
search for: apt
月初日本曾傳出因一名日本養老金系統的員工操作不當,使相關系統受到黑客攻擊,令約 125 萬份日本人個資被洩露,日本養老管理機構水島藤一郎當時召開緊急新聞發佈會,並於會上表示已組織團隊以查明事件,並會防止再次發生同類型事件。
而日本卡巴斯基就發現,對日本養老金系統發動攻擊的為專門針對日本的 APT 攻擊組織「藍白蟻 (Blue Termite)」,而其目標全針對日本機構:上至政府,下到學院,都無一倖免。
APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
各國間的間諜活動不斷,而資安服務供應商 FireEye 日前就發表報告指在調查中發現,名為 APT 30 的組織在近十年間不斷向亞洲各國進行網路間諜活動。整合調查數據所得,APT 30 的幕後發動人非常大機會為中國。
相比很會搶新聞版面的 DDoS 攻擊,進階持續性滲透攻擊(APT)就低調得多。但這不代表它不嚴重,相反其威脅其實更大。FireEye 發表 2014年上半年亞太區地區進階威脅報告,指出逾 95% 企業網絡遭其他電腦入侵而不自知,其中香港更是全亞太第二大重災區,不容忽視。
持續滲透性攻擊(APT)是全球機構的 IT 夢魘,為加快發現的時間減少空窗期,不同廠商都有自家的辦法。但 Intel 旗下的 McAfee 就選擇打造安全互聯平台(Security Connected Platform),集合更多力量去偵測、辨別以提高效率,從而更精準快捷地攔截黑客攻擊。
正所謂暗箭難防,善於隱藏的 APT 攻擊是全球機構的心腹大患。據資安服務供應商 FireEye 研究指,亞太區所受的進階持續性滲透攻擊 (APT) 數量為全球最高,而當中韓國、香港、台灣與日本均位列榜首。
