阿摩線上測驗
3. 駭客為了追求最大利益,將亂槍打鳥的隨機攻擊轉換成目標式攻擊,進階持續性威脅(Advanced Persistent Threats,APT)即是最難防禦的目標式攻擊。關於 APT 攻擊 的敘述,下列何者最「不」適切?
(A) APT 攻擊常透過社交工程結合零時差(Zero-day)漏洞取得初始入侵點
(B) APT 行動通常僅在短時間內完成,整個攻擊週期不會超過 24 小時
(C) 攻擊者會建立多條指揮控制(C2)通道,以降低被完全阻斷的風險
(D) APT 攻擊往往伴隨嚴謹的情報蒐集與量身訂做的惡意程式,以提高成功率
答案:登入後查看
統計: A(1), B(34), C(0), D(4), E(0) #3871578
統計: A(1), B(34), C(0), D(4), E(0) #3871578
詳解 (共 1 筆)
洪承佑
#7367155
這題的正確答案是 (B) APT 行動通常僅在短時間內完成,整個攻擊週期不會超過 24 小時。
以下針對各選項的敘述進行詳細解析,說明其正確或錯誤的原因:
選項分析與說明
| 選項 | 敘述評價 | 原因說明 |
| (A) | 正確 | APT 為了確保能成功滲透,常使用社交工程(如魚叉式網路釣魚信件)誘使內部人員點擊。若配合零時差漏洞 (Zero-day),防禦系統(如防毒軟體或防火牆)尚未有特徵碼,極難在第一時間偵測。 |
| (B) | 錯誤 (不適切) | 正確答案。 APT 的關鍵在於「持續性 (Persistent)」。攻擊者進入系統後,通常會潛伏數週、數月甚至數年。他們會緩慢、低調地進行橫向移動與資料蒐集,絕非 24 小時內就能完成的短期行動。 |
| (C) | 正確 | 為了防止其中一個伺服器被資安人員封鎖而導致整場行動失敗,攻擊者會建立多個 C2 (Command and Control) 通道,利用不同的協議或備用域名來確保與受駭主機的聯繫。 |
| (D) | 正確 | APT 是「目標式」攻擊。駭客會針對特定企業或基礎設施進行深入的情報蒐集(如調查員工職位、軟體版本),並開發量身訂做 (Customized) 的惡意程式,以規避目標環境中的特定防禦機制。 |
補充:APT 攻擊的生命週期
APT 攻擊通常遵循類似「網路殺傷鏈 (Cyber Kill Chain)」的階段,強調長期的滲透與潛伏:
-
偵察 (Reconnaissance):收集目標資訊。
-
武器化與傳遞 (Weaponization & Delivery):製作帶有後門的文件並寄送。
-
漏洞利用與安裝 (Exploitation & Installation):取得初步權限並植入持久化工具。
-
橫向移動 (Lateral Movement):在內部網路中搜尋更高價值的資產(如伺服器、管理者帳號)。
-
資料外洩 (Data Exfiltration):分批、加密地將機密資料傳回 C2 伺服器。
針對 APT 的防禦,目前業界多採用 EDR (端點偵測與回應) 或 NDR (網路偵測與回應),透過行為分析而非單純比對病毒碼,來揪出長期潛伏的威脅。
1
0