APTFC 2012年07月19日00:06 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 「APT」は、中国の脅威主体を表すため、米空軍が作成した用語だ。 APTという語が使用されるもっとも一般的なケースは、標的型攻撃だ。ほとんどが、なりすましメールを介して行われる。またほとんどが、ブービートラップを仕掛けた添付書類を含んでいる。被害者をだまして、その文書が実際役に立つものであると信じさせるため、ほとんどが犠牲者に若干のコンテンツを表示する。 こうした文書をチェックするのが興味深いのは、これらが非常にしばしば、攻撃者や犠牲者について多くを語ることがあるためだ。 以下は、APT攻撃で使用された悪意ある文書ファイルの例だ。これらはすべて、サンプル・フィードとスキャナアグリゲーショナーを介して、匿名で受けとったものなので、誰が実際の標的であったのか、我々には
![エフセキュアブログ : APTFC](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)