前言
连环陷阱的APT攻击是指攻击者通过使用多个攻击向量来渗透进入目标系统,以使攻击更加难以检测和遏制。这些攻击向量通常包括社交工程、恶意软件、漏洞利用以及钓鱼邮件等。攻击者使用这些攻击向量来不断发起攻击、升级权限和获取敏感数据,最终达到达到长期控制目标系统的目的。
一、背景
APT(Advanced Persistent Threat)攻击,即高级可持续威胁攻击,也称为定向威胁攻击。指某组织对特定对象展开的持续有效的攻击活动。这是一个集合了多种常见攻击方式的综合攻击,不仅包括传统的网络攻击技术,也会结合一些社会工程学手段,通过人的弱点结合漏洞进行尝试攻击。相较于传统攻击,APT攻击最大的威胁是隐蔽性、针对性和持续性。3月25日,XX信威胁情报中心正式发布了《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,网络窃密活动与网络破坏活动持续加剧,经济与科技领域网络安全,正在经受着前所未有的巨大考验。
二、实施思路
1、投递污染信息
对数据库配置、缓存配置、交互服务器配置以及令牌加密因子,写入污染信息,指向蜜罐或诱捕探针。在linux系统中主要针对history、shado