尖端的漏洞利用和零日(0day)攻击并不是优秀攻击团队的标志。相反,出色的规划和协调才是它们的特点。
具体而言:
规划和协调的重要性:
优秀的攻击团队之所以卓越,是因为它们在计划和协调方面表现出色。虽然这些团队有时会使用高级的工具和手段,但这并不是它们成功的主要因素。事实上,很多成功的操作并不依赖于尖端技术,而是依靠良好的组织和管理。
广泛使用常规工具:
有些优秀的攻击团队会在某些操作中使用顶尖工具,但对于每一次这样的操作,他们可能还有上百次操作是使用常规工具完成的。例如,Hacking Team不仅仅依靠先进技术,它们在目标选择、攻击交付和管理现有工具方面也非常有一套。
管理成本:
任何有进攻性操作经验的人都知道,管理各种被利用的工具和资源是一个成本高昂的问题。有效的管理和组织能力在入侵后的表现尤为重要,这比单纯执行初始入侵更为关键。
全程表现的重要性:
要在攻击的各个阶段都表现出色,团队需要非常好的组织能力。这包括从初始入侵到后续的所有阶段。
能力范围和资源:
所谓的“能力”不仅指团队的技能,还包括它们的资源范围。优秀团队具备广泛的技能和资源,这使得它们能够在各种情况下都能有效执行。
总的来说,无论是高级持续性威胁(APT)还是频繁的勒索软件攻击团队,规划和协调都是它们共同的特征。这些团队之所以能够一贯表现出色,是因为它们在各个阶段都具备极高的组织和管理能力。
推荐阅读
闲谈
威胁情报
1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
APT
入侵分析与红队攻防
天御智库