從技術趨勢到實務 APT分析工具免費資源分享,Information Security 資安人科技網

從技術趨勢到實務　APT分析工具免費資源分享,Information Security 資安人科技網

進階式持續性威脅攻擊(APT, Advanced persistent threat)是針對性的持續性攻擊，多半被用於特地性目標，例如政治意題。例如最近德國總理對西藏在拉薩抗議行動發表言論，而親西藏單位如澳洲西藏委員會(ATC, Australian Tibet Council)最近就被偽造電子郵件，假冒該會的重要人員。這種社交工程郵件的手法雖然很常見，但具有APT攻擊意圖的信件背後往往都會隱藏著更大的行動，例如在引誘對方開啟郵件後，便會植入後門程式，藉以長時間監控取得帳號、密碼或更多機敏資料，以取得更大利益或重大意圖。

而針對APT攻擊事件發生後的事件處理，目前國際上也有一些最新的技術與實務分享，例如目前由鑒真數位代理的數位鑑識廠商Silicium ECAT，也將會在今年的台北國際資訊安全展鑑識研討會裡分享，同時也分享各種免費的APT攻擊分析資源，如：

1. 針對APT攻擊的現場實務處理及蒐證方式解說。
2. 如何從記憶體的分析找出惡意程式。
3. 透過分析Timeline與執行痕跡追蹤事件發生始末。
4. 靜態程式碼分析實務工具。
5. 運用Sandbox（沙箱）技術來模擬APT攻擊行為。


原文網址:從技術趨勢到實務　APT分析工具免費資源分享,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6711#ixzz2K5QhjcQ2