3
) 内网机器如 AD 服务器或开发人员电脑遭攻击成功,多半是
被密码暴力破解;
4
) 被黑机器被植入恶意代码,多半被安装远端控制工具
(RAT),传回大量机敏文件(WORD、PPT、PDF 等等),包括所
有会议记录与组织人事架构图;
5
) 更多内网机器遭入侵成功,多半为高阶主管点击了看似正常
的邮件附件,却不知其中含有恶意代码。
2
、 Google 极光攻击
2010 年的 Google Aurora(极光)攻击是一个十分著名的 APT
攻击。Google 的一名雇员点击即时消息中的一条恶意链接,引发
了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造
成各种系统的数据被窃取。这次攻击以 Google 和其它大约 20 家公
司为目标,它是由一个有组织的网络犯罪团体精心策划的,目的
是长时间地渗入这些企业的网络并窃取数据。该攻击过程大致如下: