APT

Aus IT-Forensik Wiki
Version vom 29. Juli 2020, 18:53 Uhr von St191876 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''A'''= Advanced (Einsatz fortgeschrittener Technik und Taktiken u.a. Custom-Exploits) '''P'''= Persistent (andauernde Bedrohung mit langfristig geplanten…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

A= Advanced (Einsatz fortgeschrittener Technik und Taktiken u.a. Custom-Exploits)

P= Persistent (andauernde Bedrohung mit langfristig geplanten Zielen)

T= Threat (Bedrohung im Sinne von organisiert und motiviert)


Bei einem APT handelt es sich um einen Threat Actor, welcher unter anderem komplexe Angriffe auf kritische IT-Infrastrukturen, Unternehmen oder Nationalstaaten durchführt. APT-Angriffe zielen vor allem auf Daten, Systeme oder Netzwerkzugriffe ab, die einen strategischen, wirtschaftlichen oder politischen Vorteil bieten. Man kann davon ausgehen, dass die Angreifer-Gruppe entweder zu einer Regierungsorganisation gehören oder in deren Auftrag handelt. APTs nutzen gezielt Sicherheitslücken. Sobald sich die Angreifer Zugang zum System verschafft haben, wird der Datenverkehr überwacht, um Informationen und auszuspähen und zu stehlen. Anders als Hit-and-Run Angriffe gehen die Angreifer sehr zielgerichtet vor und versuchen möglichst lange handlungsfähig und unbemerkt im Zielsystem zu bleiben, um einen dauerhaften Zugriff über einen längeren Zeitintervall zu erlangen.

Dies wird primär durch unterschiedliche Vorgehensweisen erreicht:

  • aggressive Ausbreitung, welches das Opfer überfordert
  • zurückhaltendes Vorgehen, um dem Opfer sehr wenig konkrete Hinweise auf die Aktivität zu geben.

Insbesondere wird das Opfer vor einem vorgesehenen Angriff sondiert und die für den Angriff verwendete Schadsoftware möglichst optimal dem Einsatzzweck angepasst, worauf bei herkömmlichen Angriffen verzichtet wird.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=APT&oldid=1359