Kaspersky - Cosa è un APT
APT significa advanced persistent threat, una tipologia di attacchi mirati e persistenti diventati particolarmente famosi in seguito alla campagna malware che ha colpito il New York Times e divulgata dalla stessa testata giornalistica. Un’unità militare cinese, conosciuta come “APT 1”, sarebbe riuscita a penetrare nella rete della compagnia, colpendola con una serie di e-mail phishing e una valanga di campioni malware su misura.
In realtà, il termine APT ingloba due concetti: APT come ‘attacco’ e APT come ‘gruppo hacker’. Nel primo caso, si intente un cyberattacco mirato e persistente. Nel secondo caso, ci riferiamo al gruppo, spesso ben finanziato, che ha organizzato l’attacco.