– root@injetionsec:~#

O avanço de ameaças persistentes

23.12.2013 (11:21 pm) – Filed under: Rede Industrial ::

Ou também APT tem ganhado ampla atenção em recenter anos. O projeto aurora e o stuxnet aumentou a publicidade e consciencia de novas ameaças tanto de dentro quanto de fora, comunidades de pesquisadores de incidentes como Exida, Lofty Perch , e Red Tiger Segurança  estão se especializando em resposta a incidentes da APT tais como a RISI (Repository dos Industriais de Segurança Incidentes ) tem desenvolvido um catalago de comportamento de incidentes regularmente no CERT.

Com toda essa atenção, um diferencial de um APT é sua mudança nos ataques focando em determinado detalhe no alvo da rede.Ouro diferencial da APT e a tentativa de ficar oculto e  proriferar na rede,tentando a todo momento obter informações do alvo,dificultando assim sua detectção.