Hasło słownika
APT
Określenie na długotrwałe, dobrze przygotowane kampanie ataku (często przypisywane grupom sponsorowanym), nastawione na stealth, wywiad i utrzymanie dostępu.
Cyberbezpieczeństwokategoria
3aliasy
Advanced Persistent Threat zaawansowana grupa APT kampania APT
Opis
APT to styl działania: rekonesans, wejście, eskalacja, ruch boczny, eksfiltracja i persistence - często z użyciem wielu narzędzi i etapów. W artykułach APT bywa też skrótem na „grupa” (np. APT29), ale sedno to długofalowość i ukrywanie się.
Przykłady
- Atak nie kończy się na phishingu - po tygodniach widać lateral movement i eksfiltrację.
- Raport mówi o TTP typowych dla APT, a nie o pojedynczym incydencie.