Files
cryptoseals/backend/src/main/resources/get/documentazione/APT.md
T
elisabetta d0cd326c8a
Deploy / trigger (push) Successful in 23s
primo ultimo commmit
2026-05-27 20:06:49 +02:00

2.0 KiB

Gli Attacchi APT (Advanced Persistent Threats)

Con il passare degli anni e l'avvento delle nuove tecnologie il modo per sferrare gli attacchi è mutato ed è diventato pìiù sofisticato, e così sono nate le gli attacchi APT. Gli attacchi APT vengono definiti come tecniche di hacking mirate e sofisticate, usate per sabotaggio o spionaggio a lungo termine e sono solitamente basati sul Social Engineering. Prevedono 7 fasi precise:

Ricognizione

Vengono raccolte una serie di informazioni aggiornate e pubbliche riguardanti il target tramite social engineering per capire al meglio la struttura e il funzionamento del sistema che si vuole attaccare e le sue debolezze (spesso è proprio il lato umano la maggiore debolezza).

Armamento

L'attaccante pianifica l'attacco creando le cosiddette "armi" e identificando nello specifico i fronti di attacco

Distribuizione

L'attaccante invia il malware al target tramite tecniche note di iniezione, quali sql injection, xss, allegati malevoli inviati via mail, phishing etc...

Sfruttamento

Il payload dannoso apre un varco nel sistema sfruttando una specifica vulnerabilità

Installazione

Vengono istanziate delle backdoor sulla macchina target infetta e ciò permette agli attaccanti di prendere le info sensibili necessarie al proseguimento dell'attacco quali credenziali, registri di sistema etc...

Comando e Controllo

Tramite le credenziali rubate gli attaccanti accedono ai dati riservati del sistema e li esfiltrano, tutti i dati interessanti vengono inviati a server intermedi e crittografati prima di venire inviati al team esterno che usa questi dati per operazioni illecite

Azioni sull'obiettivo

Tutti i precedenti processi vengono "occultati" ai membri del sistema perchè lo scopo è rimanere dentro il più possibile in modo da poter captare una grande mole di dati, è l'esatto motivo per cui questi attacchi sono così complicati da gestire !!

Questa catena viene anche detta Cyber Kill Chain e viene utilizzata per descrivere il ciclo di vita di un attacco informatico.