APT(Advanced Persistence Threat)? 표적공격은 APT와 동일한 의미를 지닌다. · Advanced 고도화된,고급의 · Persistence 지속되는 · Threat 위협 APT 특징 · 표적에게 들키지 않기 위한 은밀성 · 긴 시간동안 대상에게 지속적으로 공격수행 인터넷에 알려진 표적공격의 절차나 체계들은 표적공격 주체인 해커그룹이 만들어낸 것이 아니다.
이러한 절차 , 체계들은 표적공격주체에 대한 전략과 전술을 분석하고 선지적 대응하기 위해 만들어진 것이다. 표적공격에 대해 Fireeye는 일반적인 절차를 정의하고 있으며, 7단계로 구분하고 있다.
해커 그룹을은 표적 네트워크에 침투한 후 거점시스템을 이용하여 다른 시스템 제어 권한을 탈취하며 지속적인 제어가 가능하도록 백도어를 설치한다. 또한, 제어권한을 탈취한 시스템이나 네트워크상에서 크리덴셜 정보를 확보하여 관리자에 준하는 권한을 얻어야 이 후 안정적인 공격을 수행할 수 있다.
이러한 일은 침투가 발생...
![[Security Word] - APT](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTlfNzIg/MDAxNTg5ODYyNTA3MDEz.BB-wmr1uP_rv4Yqv-wKt_XiJSCyNtGnO87lTdXM63eIg.k2Gyy6nwfQkKR65iFJ8vhahTS7Fu_FTHvi3Ul6VbsGUg.PNG.ster098/image.png?type=w2)
#
AdvancedPersistenceThreat
#
APT
#
Fireeye
#
표적공격
원문 링크 : [Security Word] - APT
![webhacking.kr 15 [50]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMDlfMjUx/MDAxNTgzNzE3OTQwNzQ0.DJOQLDuTkr07QPRx4nifZ0hff1vahxUFND5VTwgSjhwg.wWSxCnCpkQCEvOgXb7AFPxZbPmms1KEXi2-tM56M5gsg.PNG.ster098/image.png?type=w2)
