持续风险监测体系实践：基于ATT&CK的APT高频技术分析

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技术，必达实验室安全技术专家黄慧敏依托于基于协同的持续性风险监测体系，追踪APT组织活动轨迹，以ATT&CK为载体，分析了部分活跃且具有代表性的APT组织攻击策略的整体情况，见《持续风险监测体系实践——基于ATT&CK的APT攻击策略分析》，本文进一步探讨了高频技术，梳理形成了APT组织常用技术清单。为了更好的防范APT攻击，作为防守的一方，尤其是一些敏感的受APT青睐行业的防守方，需要加强对这些APT常用的攻击技术的主动防御，优化检测、阻断策略，降低APT攻击的安全风 ………………………………