https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

從技術趨勢到實務 APT分析工具免費資源分享

2012 / 04 / 16
吳依恂
從技術趨勢到實務 APT分析工具免費資源分享

進階式持續性威脅攻擊(APT, Advanced persistent threat)是針對性的持續性攻擊,多半被用於特地性目標,例如政治意題。例如最近德國總理對西藏在拉薩抗議行動發表言論,而親西藏單位如澳洲西藏委員會(ATC, Australian Tibet Council)最近就被偽造電子郵件,假冒該會的重要人員。這種社交工程郵件的手法雖然很常見,但具有APT攻擊意圖的信件背後往往都會隱藏著更大的行動,例如在引誘對方開啟郵件後,便會植入後門程式,藉以長時間監控取得帳號、密碼或更多機敏資料,以取得更大利益或重大意圖。

而針對APT攻擊事件發生後的事件處理,目前國際上也有一些最新的技術與實務分享,例如目前由鑒真數位代理的數位鑑識廠商Silicium ECAT,也將會在今年的台北國際資訊安全展鑑識研討會裡分享,同時也分享各種免費的APT攻擊分析資源,如:

1. 針對APT攻擊的現場實務處理及蒐證方式解說。
2. 如何從記憶體的分析找出惡意程式。
3. 透過分析Timeline與執行痕跡追蹤事件發生始末。
4. 靜態程式碼分析實務工具。
5. 運用Sandbox(沙箱)技術來模擬APT攻擊行為。