Definition

Menace persistante avancée (APT)

Une menace persistante avancée, ou APT (Advanced Persistent Threat), est une attaque par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une période prolongée. Une attaque APT vise à voler des données plutôt qu'à porter atteinte au réseau. Sont particulièrement ciblés les secteurs où les informations ont une forte valeur comme la défense nationale, la fabrication et la finance.

Dans une attaque simple, le pirate rentre et sort aussi vite que possible pour passer hors du radar du système de détection d'intrusion, alors que dans une attaque APT, l'objectif n'est pas de repartir rapidement mais d'obtenir un accès permanent.

Pour conserver un accès sans se faire repérer, le pirate doit réécrire son code en permanence et déployer des techniques sophistiquées de dissimulation. Certaines menaces APT s'avèrent si complexes qu'elles occupent un administrateur à temps plein.

Un pirate APT a souvent recours au harponnage ("spear fishing"), une technique d'ingénierie sociale, pour accéder au réseau par des moyens légitimes. Une fois qu'il a obtenu cet accès, il installe une porte dérobée.

L'étape suivante consiste à recueillir des informations de connexion valides, en particulier celles dotées de privilèges d'administration, et à se déplacer latéralement dans tout le réseau pour y installer d'autres portes dérobées. Par ces portes dérobées, le pirate installe des pseudo-utilitaires et crée une "infrastructure fantôme" destinée à la diffusion de logiciels malveillants et qui restera à l'abri des regards.

Si les attaques APT s'avèrent difficiles à repérer, le vol de données n'est jamais totalement invisible. La détection d'anomalies dans les données sortantes est probablement le meilleur moyen dont un administrateur dispose pour faire apparaître qu'une attaque APT a ciblé son réseau.

Cette définition a été mise à jour en juin 2016

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

File Extensions and File Formats

Powered by:
Close