APT(Advanced Persistent Threat)

APT(Advanced Persistent Threat)

• 특정 기업 및 조직을 대상으로 정하여 다양한 공격 기법^[각주:1]을 사용해 지속적으로 공격을 수행하는 지능적 해킹 방식

APT 공격 단계 

1. 침투(Incrusion)

• Email, USB, 웹사이트를 통한 악성코드 등

2. 탐색(Discovery)

• Network 정보, 시스템 정보, 계정 정보 및 DB/시스템 구조에 대한 정보

3. 유출(Exfiltration)

• 목표로 한 데이터 수집 혹은 시스템 공격

4. 수집/공격(Capture/Attack)

• 분석 및 추가 공격 혹은 금전적 이익을 차치하기 위해 정보 유출

1. 공격 대상의 직원(사람)을 대상으로 하거나, sns를 이용하는 등 수많은 공격 기법을 사용한다. [본문으로]