![\"apt_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/06\/06151942\/apt_title.png\")
<\/a><\/p>\nExistem duas modalidades deste ataque: uma se refere a um tipo extremamente espec\u00edfico de ciberataque, outra se refere a grupos, muitas vezes patrocinados pelo estado.<\/p>\n
Amea\u00e7as persistentes avan\u00e7adas s\u00e3o pouco intuitivas. Quando pensamos em cibercriminosos e outros disseminadores de malware imaginamos que o objetivo deles seja contaminar todos os computadores poss\u00edveis com suas credenciais de furtos, botnets ou outros softwares maliciosos. Quanto maior a rede, mais oportunidades para roubar dinheiro, benef\u00edcios e qualquer coisa que estejam procurando. Mas os agressores de APT est\u00e3o interessados em atingir computadores espec\u00edficos.<\/p>\n
\u00a0<\/p>\n
O objetivo final de um ataque APT \u00e9 atingir a m\u00e1quina em que exista algum tipo de informa\u00e7\u00e3o valiosa. Mas seria muito \u00f3bvio que agressores instalassem um keylogger\u00a0ou um backdoor na m\u00e1quina de um CEO (chief executive officer) de uma grande companhia, al\u00e9m do que \u00e9 preciso ser muito esperto para pegar estes caras. Eles est\u00e3o protegidos, possuem equipes e ferramentas de seguran\u00e7a para cuidar deles. Em outras palavras, \u00e9 muito complicado hackear a grandes executivos.<\/p>\n
Ent\u00e3o ao inv\u00e9s de tentar atacar diretamente ao CEO os grupos APT visam funcion\u00e1rios mais comuns, como um copy-writer ou designer, que provavelmente n\u00e3o possuam informa\u00e7\u00e3o valiosa mas que compartilham a rede com m\u00e1quinas importantes e podem ser usados como trampolim ao objetivo final. Resumindo: atacam o computador de um designer e usam o email dele para ataques de spear-phish ao CEO.<\/p>\n
Mesmo com esta t\u00e1tica \u00e9 dif\u00edcil atacar companhias que investem frequentemente em produtos de seguran\u00e7a corporativa \u00a0on corporate security products<\/a>\u00a0e na educa\u00e7\u00e3o de seus funcion\u00e1rios\u00a0education<\/a>.<\/p>\n Hackers APT \u00a0costumam recorrer aos alvos mais distantes para armar uma corrente intricada de infec\u00e7\u00f5es e eventualmente obter informa\u00e7\u00f5es relevantes. Por exemplo, seu tio av\u00f4 trabalha como engenheiro na Boeing, uma empresa altamente especializada em desenvolver a exaust\u00e3o pe\u00e7as que s\u00e3o usadas em seus jets. Grupos APT te usariam como alvo inicial para chegar a desvendar segredos de engenharia.<\/p>\n O fato \u00e9 que voc\u00ea n\u00e3o precisa ser o CEO para ser alvo de um ataque APT.<\/p>\n