Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Привет всем, сегодня начинаем цикл статей о APT-атаках, почему именно о них? Потому что на данной момент APT-атаки являются самыми эффективными, и в 95% случаев гарантируют желаемый результат, а именно доступ к секретной информации, уничтожению данных и т.д., к тому же приобретающими распространенность.

Внимание ! Хотелось бы сразу предупредить аудиторию, о том что вся информация в следующих статьях цикла, предоставлена исключительно в ознакомительных целях, автор не несет никакой ответственности за причиненный вами ущерб, причиной которого является неправильное использование данной информации. Помните об УК РФ !

Что такое АРТ-атака ?

APT — сокращение от Advanced Persistent Threat (сложная постоянная угроза или целевая кибератака), с одной стороны, сложная постоянная угроза (APT) является высокоточной кибератакой. С другой стороны, APT можно назвать хакерскую группировку, спонсируемую государством, организацией или человеком, оплачивающим целевую атаку.

Конечная цель атаки — получение доступа к машине хранящей секретную, конфиденциальную или любую ценную информацию, но при этом «входной точкой» может быть компьютер не хранящий какой либо ценной информации, находящийся в одной сети/подсети с целевой машиной. Таким компьютером может оказаться система автоматизации электронапряжения, компьютер рядового сотрудника, или даже мобильный телефон уборщицы.

Ситуация такова, что не нужно быть генеральным директором, чтобы стать мишенью для APT-атаки. Любой пользователь, подключившийся к Интернету, является потенциальной мишенью.

Начнем с того, что apt-атака имеет этапы:

  1. Сбор информации — атакующая группировка ищет и анализирует сайты, домены, информацию о сотрудниках, аккаунты сотрудников, информацию о партнерах, техническую документацию и прочую общедоступную информацию.
  2. Исследование сети — этап включает в себя составление карты сети, запись IP- адресов серверов, маршрутизаторов, коммутаторов, DNS-серверов, поиск VPN тунелей, ханипотов, прокси и т.д.
  3. Поиск уязвимостей — этап включающий в себя поиск уязвимостей на серверах, маршрутизаторах и т.д.
  4. Эксплуатация уязвимостей — злоумышленники взламывают сервер, маршрутизатор или другое компьютерное оборудование, находящееся в сети или подсети целевой машины.
  5. Взлом аккаунтов сотрудников — проводится в основном для фишинга, актуально для сбора информации, логинов и паролей, особенно актуально, когда необходимо избежать обнаружения системами вторжения, а также когда не найденно уязвимостей в сетевой инфраструктуре.
  6. Физическое проникновение — используется довольно редко, в том случае, если искомая информация не имеет электронного варианта или компьютер хранящий секретную информацию изолирован от сети, а так же с целью физического доступа к компьютеру.
  7. Закрепление в системе — злоумышленник закрепляется в системе для долгосрочного доступа к информации.

Нужно учитывать и понимать тот факт, что полной защищенности не может быть, особенно в большой инфраструктуре. Можно сказать что сеть — это поле боя, на котором побеждает тот, кто лучше знает систему.

Продолжение следует…

apt-атака

Похожие темы

Crack me https://codeby.net/forum/threads/krjak-menja.58036/ Привет форумчане! (Видеть посты про хакинг и взлом в разделе информационная безопасность весьм...
Взлом The Droopy VM — CTF https://codeby.net/forum/threads/ctf-vzlom-the-droopy-vm.57969/ В этой статье, я пошагово опишу взлом в рамках CTF (Capture The Flag) Challenge...
Parrot Security OS (или ParrotSec) https://codeby.net/forum/threads/parrot-security-os.57935/ Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debia...
100% эксплоит, который не детектится антивирусами... https://codeby.net/forum/threads/100-ehksploit-ne-detektitsja-antivirusami.58382/ Хочу Вас познакомить с одним замечательным генератором TheFatRat....
Взлом любого устройства под управлением OS Android... https://codeby.net/forum/threads/vzlom-android-ustrojstva.58136/ Привет! В этой публикации, я опишу действенный способ взлома любого телефона под у...