从APT攻击中学习

0x01. 什么是APT？

可以看出APT攻击，叫高级可持续威胁攻击,也称为定向威胁攻击；什么是定向，也就是指定目标行业而发起进攻
这边又提到供应链和社会工程学，那是什么？

社会工程学，也就是社工，通过观察别人的细微变化，心理，而套话，或者其他达成目标的一种物理攻击方式
当然你也可以理解成“骗子”，但是这个比骗子更厉害，更有艺术感

供应链，就是在根源上面进行攻击，在源代码植入恶意代码等等，比如PHPstduy后门的事件~~

0x02. APT28组织的一次攻击

可以看出攻击的都是国外政府单位与安全机构，目标都是以政府政治背景为主

攻击手法也是大部分APT组织一样的攻击手法，也就是钓鱼，钓鱼最为常见，这边可以通过洛马七步杀和ATT&CK进行学习

什么是七步杀？一般指的是 落马七步杀
1、侦查跟踪 (前期踩点)
2、武器构建
3、载荷投递
4、漏洞利用（进入内网）
5、安装植入
6、命令与控制
7、达成目的

那什么是ATT&CK，世界大战都有战术，那么网络安全这个领域，也是有战术的
而这个ATT&CK与七步杀的步骤些许相似，每一步都有详细的讲解与工具等等，下面是翻译过后的版本
官网地址：https://attack.mitre.org/

入口点多种多样，具体的写在下面这张图中了

实战中需要随机应变