五种最常用的潜在APT攻击的脆弱性和渗透性行为
安全专家一致认为高性能的盒子和云沙箱技术是检测潜在APT攻击的有效方法,但是如何识别潜在的零日攻击漏洞Fortinet发布了五种最常用的行为,导致潜在的APT攻击。
1。随机生成的IP地址。一些APT加载包括随机生成IP地址字符串的功能,目的是为进一步渗透提供陷阱。
2。该命令与控制连接,一旦入侵成功,APT攻击将使用连接命令并进一步控制服务器,从而窃取数据或向僵尸网络发送信号以进一步攻击,需要根据控制命令的特性和汇合区域的检测来进行检测。
三.主机模拟:APT攻击可能开始模拟主机设备或应用程序的行为,从而试图逃避检测技术。
4模糊处理。java脚本。记录的APT案件已演变为真正的意图和模糊java脚本代码进行恶意代码的目的,无数的技术。
5。加密的流量,嵌入在APT负载中的加密的灰色软件的趋势使用所有加密的流量来增加风险评估的情况。
的FortiOS 5操作系统由Fortinet公司公布2012年底增加了150多个功能。它主要由移动终端和应用在目前的企业和companies.fortios 5防御APT同时激增造成的防御安全难题,设计在箱和云沙箱技术,实现对未知的灰色软件的独特的语言,紧凑的模式识别,处理单一特征覆盖超过50000种不同的病毒,包括零日攻击的变种。