真正优秀的攻击团队的标志
2024-5-22 12:24:9 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

尖端的漏洞利用和零日(0day)攻击并不是优秀攻击团队的标志。相反,出色的规划和协调才是它们的特点。

具体而言:

  1. 规划和协调的重要性:

    • 优秀的攻击团队之所以卓越,是因为它们在计划和协调方面表现出色。虽然这些团队有时会使用高级的工具和手段,但这并不是它们成功的主要因素。事实上,很多成功的操作并不依赖于尖端技术,而是依靠良好的组织和管理。

  2. 广泛使用常规工具:

    • 有些优秀的攻击团队会在某些操作中使用顶尖工具,但对于每一次这样的操作,他们可能还有上百次操作是使用常规工具完成的。例如,Hacking Team不仅仅依靠先进技术,它们在目标选择、攻击交付和管理现有工具方面也非常有一套。

  3. 管理成本:

    • 任何有进攻性操作经验的人都知道,管理各种被利用的工具和资源是一个成本高昂的问题。有效的管理和组织能力在入侵后的表现尤为重要,这比单纯执行初始入侵更为关键。

  4. 全程表现的重要性:

    • 要在攻击的各个阶段都表现出色,团队需要非常好的组织能力。这包括从初始入侵到后续的所有阶段。

  5. 能力范围和资源:

    • 所谓的“能力”不仅指团队的技能,还包括它们的资源范围。优秀团队具备广泛的技能和资源,这使得它们能够在各种情况下都能有效执行。

总的来说,无论是高级持续性威胁(APT)还是频繁的勒索软件攻击团队,规划和协调都是它们共同的特征。这些团队之所以能够一贯表现出色,是因为它们在各个阶段都具备极高的组织和管理能力。

推荐阅读


闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485739&idx=1&sn=4791109f4d892910a701ee6c2ea63be4&chksm=fb04ca43cc7343552b025ff97da937c4ec450f37b584590f67f4095f007285d7530a029d858a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh