進階式持續性威脅攻擊(APT, Advanced persistent threat)是針對性的持續性攻擊,多半被用於特地性目標,例如政治意題。例如最近德國總理對西藏在拉薩抗議行動發表言論,而親西藏單位如澳洲西藏委員會(ATC, Australian Tibet Council)最近就被偽造電子郵件,假冒該會的重要人員。這種社交工程郵件的手法雖然很常見,但具有APT攻擊意圖的信件背後往往都會隱藏著更大的行動,例如在引誘對方開啟郵件後,便會植入後門程式,藉以長時間監控取得帳號、密碼或更多機敏資料,以取得更大利益或重大意圖。
而針對APT攻擊事件發生後的事件處理,目前國際上也有一些最新的技術與實務分享,例如目前由鑒真數位代理的
數位鑑識廠商Silicium ECAT,也將會在今年的
台北國際資訊安全展鑑識研討會裡分享,同時也分享各種免費的APT攻擊分析資源,如:
1. 針對APT攻擊的現場實務處理及蒐證方式解說。
2. 如何從記憶體的分析找出惡意程式。
3. 透過分析Timeline與執行痕跡追蹤事件發生始末。
4. 靜態程式碼分析實務工具。
5. 運用Sandbox(沙箱)技術來模擬APT攻擊行為。