apt 有什么攻擊手段

apt攻擊手段主要有以下這些：

• 魚叉式釣魚郵件、即時通信軟件 ：最常見成本最低的攻擊方式，攻擊者常常以魚叉郵件作為入侵的入口，投遞一些惡意網站，偽裝文件。

• 水坑攻擊、釣魚網站：侵入網站，加入惡意javascript，偽裝更新，或者通過評論轉發等方式形成社交平臺的水坑攻擊，用來竊取受害者的賬號密碼，收集主機信息，或者誘惑受害者下載惡意軟件。

• 1/Nday漏洞：漏洞利用目的，未授權安裝，運行代碼和規避殺軟。

• 0day漏洞：成本和危害遠遠高于上者，在各種APT攻擊中，出現過許多操作系統，office或者FLASH的漏洞利用。

• 供應鏈：其實供應鏈攻擊現已運用到APT攻擊中，這種攻擊的難點在于熟悉目標軟件環境，拿下上游供應商后迅速開發后門，替換發布更新服務器文件。在短時間內，不被發現完成所有動作，對攻擊者技術能力，團隊協作能力要求很高。雖然攻擊難度高，一旦成功，收益也是巨大的。

• 物理接觸：最頂層是物理接觸，典型的攻擊事件：“震網”。這種比較少見。

回答所涉及的環境：聯想天逸510S、Windows 10。