论文部分内容阅读
高级持续性威胁(APT)攻击通常以国家重要信息基础设施、重点科研院所和大型商业公司为主要目标,以窃取敏感信息、商业机密或者破坏重要的基础设施为目的。APT攻击造成的损失巨大甚至影响国家安全,各国均将APT防御提升到国家高度。对APT攻击事件的研究有助于提升国家对网络威胁的感知和防御能力。文章对典型APT攻击事件'丰收行动'进行了概述,并对事件的时间线、受害者、攻击者、攻击工具和TTPs进行了深入分析研究,还原了整个攻击事件过程。