تهدیدهای پیشرفته و مستمر

تهدید پیشرفته مستمر (Advanced persistent threat؛ به‌طور خلاصه APT) گروه‌های پیشرفته و معمولاً مخفی هستند که حملات مستمر و پیشرفته علیه افراد یا سازمان‌ها را انجام می‌دهند و معمولاً توسط حکومت‌ها پشتیبانی می‌شوند.

تعاریف

تعریف متفاوتی از APT ارائه شده‌است. اما می‌توان بر اساس اجزای نام آن را توضیح داد:

-- تهدید بدین معنی است که سطحی از همکاری انسان‌ها در انجام این حملات وجود دارد به جای اینکه برنامه کامپیوتری به‌طور خودکار انجام دهند. عاملین یک هدف خاص دارند و ماهر، با انگیزه، سازمان یافته و خوب تأمین شده هستند.

پیشرفته -- حمله کنندگان در پشت از طیف کاملی از تکنیک‌های جمع‌آوری اطلاعات استفاده می‌کنند. این ممکن است شامل تکنیک‌های پیشرفته نفوذ باشد، اما همچنین ممکن است شامل تکنیک‌های جمع‌آوری اطلاعات متداول از قبیل فناوری‌های استراق سمع تلفن و تصویربرداری ماهواره‌ای باشد. در حالی که بعضی از ابزار حمله ممکن است «پیشرفته» دسته‌بندی نشوند (مثلاً نرم‌افزارهای مخرب معمول که در دسترس عموم است) ولی عاملین حمله معمولاً امکان دسترسی و توسعه بیشتر ابزارهای پیشرفته مورد نیاز را دارند. آن‌ها از روش‌ها و ابزار مختلف حمله جهت رسیدن به هدف خود استفاده می‌کنند.

مستمر -- عاملین حمله هدف خاصی را در اولویت قرار می‌دهند و به دنبال بدست آوردن نفع مالی فوری نیستند. این نوع‌ها نشان بر این است که حمله کنندگان توسط موجودیتهای پشت پرده هدایت می‌شوند. حمله از طریق نظارت مستمر و تعامل به منظور دستیابی به اهداف تعریف شده‌است. منظور حملات مداوم و به روز رسانی نرم‌افزارهای مخرب نیست. در واقع روش «آهسته و پیوسته» روش معمولاً موفق تری است.

معروفترین تهدید‌های پیشرفته و مستمر

چین

واحد ۶۱۳۹۸

ایران

تیم الفین
بچه گربه مارپیچی
بچه گربه جذاب

اسرائیل

یگان ۸۲۰۰

کره شمالی

لازاروس

آمریکا

اکوئیشن گروپ

منابع

↑ "Under Cyberthreat: Defense Contractors". BusinessWeek. July ۶, ۲۰۰۹. Retrieved 2010-01-20.
↑ "Understanding the Advanced Persistent Threat". Tom Parker. February ۴, ۲۰۱۰. Retrieved 2010-02-04.
↑ "Advanced Persistent Threat (or Informationized Force Operations)" (PDF). Usenix, Michael K. Daly. November ۴, ۲۰۰۹. Retrieved 2009-11-04.
↑ "What's an APT? A Brief Definition". Damballa. January ۲۰, ۲۰۱۰. Archived from the original on 24 March 2010. Retrieved 2010-01-20.

[1] "Under Cyberthreat: Defense Contractors". BusinessWeek. July ۶, ۲۰۰۹. Retrieved 2010-01-20.

[2] "Understanding the Advanced Persistent Threat". Tom Parker. February ۴, ۲۰۱۰. Retrieved 2010-02-04.

[3] "Advanced Persistent Threat (or Informationized Force Operations)" (PDF). Usenix, Michael K. Daly. November ۴, ۲۰۰۹. Retrieved 2009-11-04.

[4] "What's an APT? A Brief Definition". Damballa. January ۲۰, ۲۰۱۰. Archived from the original on 24 March 2010. Retrieved 2010-01-20.