APT攻击的虚与实

摘要

APT(Advanced Persistent Threat)原本是美国空军在公开场合与合作伙伴提及涉密威胁代理的绰号,后演变成网络中一类特定的威胁方,即采用先进的技术,持续地对特定目标渗透以盗取敏感数据的实施者。APT在媒体上不断升温,并被某些公司在发布的报告中别有用心地隐喻APT攻击后面存在着中国的身影。让我们通过最近对一个有关APT攻击的报告内容的争辩来看看目前炒作APT的虚与实。2011年8月2日,McAfee发布了一份标题为Revealed:Operation Shady RAT的网络攻击白皮书。这份白皮书的内容是基于该公司对一个用于攻击指挥控制服务器日志的分析而形成的。