Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZDTech’e hoş geldiniz. Benim adım Louis ADAM ve bugün size bazı kötü niyetli grupların neden APT kısaltmasıyla tanımlandığını açıklayacağım.
Süslü Ayı, Hayvan Çiftliği, Hafnium: her siber güvenlik şirketinin bu grupları belirlemek için kendi terminolojisi vardır. Ama hepsi genellikle birlikte gruplandırılır APT gruplarının çatısı altında.
APT for Advanced Persistent Threat veya Advanced Persistent Threat: Kısaltma 2000’li yılların başından beri var ve bize Atlantik’in diğer ucundan, özellikle de Amerikan savunma dünyasından geliyor. Terim o zamandan beri bilgisayar güvenliği dünyasında popülerlik kazanmıştır ve belirli bir saldırgan türünü tanımlamayı amaçlamaktadır. Bu kısaltmanın arkasında, belirli bir teknik veya belirli araçlar söz konusu değil, daha çok bir özel çalışma modu.
APT kısaltması ile belirtilen gruplar, gruplardır. organize ve sabırlı. Dönem ” ileri derilerine yapışan genellikle yanlış yorumlanmış. Araçlara, güvenlik açıklarına veya kötü amaçlı yazılımlara sahip saldırganlar olmaları gerekmez. komplikedeğil, hedefledikleri ağlara sızmak ve orada kalmak için bir dizi saldırıdan yararlanma yetenekleri. Başka bir deyişle, bilinen güvenlik açıklarından, yaygın kötü amaçlı yazılımlardan ve kimlik avı gibi çok geleneksel saldırı tekniklerinden yararlanan APT gruplarının örneklerini bulmak tamamen mümkündür.
eleme” Kalici Öte yandan daha uyarlanmış : Geleneksel siber suçlu gruplarının aksine, APT grupları onları meşgul et bir hedefe saldırmak için. Böylece, istismar edilecek güvenlik açıklarını belirlemeden, hedefin savunmasını atlatmadan ve ardından hedefin ağında çok uzun süreler, bazen birkaç ay boyunca fark edilmeden kalmaya yönelik araçları devreye sokmadan önce birkaç keşif yapabilirler.
Son olarak, bu grupların amacı genellikle çok özel : güvenlik araştırmacıları daha genel olarak bu kısaltmayı şu konularda uzmanlaşmış gruplarla ilişkilendirir:
casusluk ve bilgi hırsızlığı çoğu zaman hassastır. Bu nedenle, birçok APT grubunun arkasında birkaç ülkenin istihbarat servisleri tarafından denetlenen birimlerin olduğunu görmek şaşırtıcı değildir. Ancak casusluk onların tek görevi değildir: bazı APT grupları bazen dezenformasyonun yayılmasına veya bilgisayar sistemlerinin sabote edilmesine girişirler.
Ve bu grupların hedefleri her türdendir. Savunma veya havacılıkla ilgili olanlar gibi en stratejik sektörler sıklıkla ana hedefler olarak kabul ediliyorsa, stratejik bilgiye sahip herhangi bir kuruluş veya kişi bu tür bir grup tarafından hedef alınabilir.
“Klasik” siber suçluların aksine, APT grupları bu nedenle
yöntem. Bir sponsor, uzmanlardan oluşan ekipler ve prosedürler tarafından belirlenen belirli hedefleri vardır. sık sık kırılır radarın altında kalırken hedeflerini vurmayı hedefliyor.