APT攻击的典型案例

黑客技术APT进攻实例一：渗入WEB网址修改有关网址出示下載的myanma字体安装包。

      针对非法黑客而言也并非只能交差垂钓，她们因此还会渗入WEB网址做错事，立即能修改某网址上出示下載的Myanma黑体字的安装文件；如同图中相同在2012年planer my anmar网址曽经出示的该字体安装包的下載，其网址上全部的ZIP文件下载URL都能偏向1个有害的ZIP安装文件；当压解ZIP文档后就会立即放出1个setup.exe里边就附有许多侧门部件，包含有Elise wincex.dii如在受害人不经意中起动它时就会向外传出1个关键的Elise式Get恳求。

   黑客技术APT进攻实例二：运用CVE-2014-6332sql注入开展进攻。

      在黑客运用CVE-2014-6332lsql注入的exp开展进攻的当时，列举里边就会包括1个VBS故意角本和变种的payload；黑客曾在所述网址上挂掉PDFsql注入的exp；在2011年11月黑客还曾用台灣安全保卫研究会國際研讨会邀请函201110907.pdf、china-central_asia.pdf和hydroelectric sector.pdf来装扮成政府部门的信函名等方式来开展引诱人开展点一下；也有大伙儿也可以观查到黑客犯罪分子也可以对于司法部门目的开展APT进攻时因此也会把客户跳转到下載的fiash安装文件的网址上，如下图所示这种网址将可以客户跳转到1个关键的elise侧门的flash安装包下载的网址上，仓卒门文档也是210.175.53.24开展服务器互动，置于客户在网站下载形为的跳转流程给出：

hxxp://www.bkav2010.net/support/flashplayer/downloads.htm

==>

hxxp://96.47.234.246/support/flashplayer/install_flashplayer.exe (Trojan-Dropper.Win32.Agent.ilbq)。

此次黑客技术进攻就能合理地运用了她们以往用烂的CVE-2012-0158sql注入的exp，Spring Dragon根据一般的技巧，作出了大量创造力APT进攻。