APT

Wat is APT?

Woordenboek Publicatie APT op 04 maart 2021
APT
Advanced Persistent Threats

Advanced Persistent Threat is een cyber-aanval waarbij gebruik wordt gemaakt van geavanceerde hulpmiddelen gedurende een lange periode. Bij de aanval wordt gebruik gemaakt van een grote groep hackers die vaak in dienst zijn van een grote organisatie en/of een overheid.

De term APT is geïntroduceerd door de Amerikaanse luchtmacht om aanvallen van hackers van een land op de infrastructuur van een ander land, aan te duiden.

Het eerste grote voorbeeld van een APT is de StuxNet worm, die actief was in 2010. StuxNet is een stukje software met dezelfde kenmerken als een computervirus die vele computers infecteerde. Het vreemde van deze virus was dat deze alleen bepaalde type computers infecteert en actief wordt wanneer de virus een specifiek doel vond, in dit geval een specifieke uranium fabriek in Iran. StuxNet is waarschijnlijk ontwikkeld door een Westers land.

Andere APT voorbeelden zijn:

  • Wicked Rose (2006)
    APT die de Amerikaanse defensie aanviel. Deze aanval werd waarschijnlijk uitgevoerd door de Chinezen.
  • Ghostnet (2009)
    Heeft meer dan 1295 hosts (computers/servers) in 103 landen geïnfecteerd.
  • Operation Aurora (2010)
    Doel was om broncode van diverse Amerikaanse technische bedrijven te stelen en/of aan te passen. Een van de eerste slachtoffers was Google.
  • Duqu (2010)
  • Uroburos / Turla / Snake (2011)
    Een belangrijke kenmerk van deze aanval was dat de geïnfecteerde computers met elkaar kunnen communiceren. De hackers konden zelfs computers manipuleren die niet verbonden waren met het internet.
  • Windigo (2015)
    Maakt gebruik van meerdere manieren om computers aan te vallen. De aanvallen waren gericht op Unix en Linux servers en computers. Windigo kan SSL-sessies onderscheppen om authenticatie gegevens op te vangen.

Thema's:

Woordenboeken:

GamesGames Films en seriesFilms en series

Bronvermelding:

Bron: Artikel op website
Artikel: Artikel: An overview of advanced persistent threats
Auteurs: Otterloo, S. van
Jaar: 2015
Geraadpleegd: 4 maart 2021
Website: An overview of advanced persistent threats
Artikel link: https://ictinstitute.nl/advanced-persistent-threats/