در این پست جامع، قصد داریم روش های انجام حملات توسط apt های مختلف رو برسی کنیم.
APT چیست؟
Advanced persistent threat
به حملات سایبری سازمان یافته پیشرفته که معمولا توسط گروه های هکری حرفه ای دولت ها انجام می شود.
به صورت کلی، از نحوه گرفتن دسترسی (initial access) و تکنیک های Persist و نحوه نوشتن بد افزار و موارد دیگر، میتوان به کشور پشت این حملات پی برد.
به صورت مثال، تیم های روسی در نوشتن بد افزار و تکنیک های persist مهارت بیشتری دارند.
نکته: هکری های روسی در مرحله malware development به خاطر نوشتن کد به صورت obfuscate به سبک خودشون مشهور هستند.
هکر های چینی، در نفوذ به شبکه و lateral movement به سبک و شیوه خودشون مشهور هستند.
هکر های ایرانی به سوتی هایی که میدن وسط پروژه
در ادامه گزارش های فنی که از این گروه های منتشر شده رو قرار میدیم.
APT چیست؟
Advanced persistent threat
به حملات سایبری سازمان یافته پیشرفته که معمولا توسط گروه های هکری حرفه ای دولت ها انجام می شود.
به صورت کلی، از نحوه گرفتن دسترسی (initial access) و تکنیک های Persist و نحوه نوشتن بد افزار و موارد دیگر، میتوان به کشور پشت این حملات پی برد.
به صورت مثال، تیم های روسی در نوشتن بد افزار و تکنیک های persist مهارت بیشتری دارند.
نکته: هکری های روسی در مرحله malware development به خاطر نوشتن کد به صورت obfuscate به سبک خودشون مشهور هستند.
هکر های چینی، در نفوذ به شبکه و lateral movement به سبک و شیوه خودشون مشهور هستند.
هکر های ایرانی به سوتی هایی که میدن وسط پروژه
در ادامه گزارش های فنی که از این گروه های منتشر شده رو قرار میدیم.
نظر