APT27，什么来头？

大家好，我是轩辕。

前几天，一个视频在各个群里流传：

一个自称是APT27的黑客组织宣布将对台湾发起网络攻击。

大部分人看了也就看了，没当回事，不过人家可不是打嘴炮，说到做到。

没多久，台湾各个地方发生网络攻击的新闻就开始频频上热搜，什么网站被挂国旗，便利店里播放“佩洛西滚出去”等等，最典型的就是这个：

今天，这个组织又放出了一个视频，宣布此次行动结束，并且在twiter上放出了一系列的“战利品”：

话说上面这个系统的账户名密码居然都是admin···

此次行动，该组织宣称对台湾内政部警政署、交通部公路总局、台湾电力、台湾总统府、金智洋科技公司旗下物联网及其路由器、财金资讯公司、神脑国际公司等目标发起了攻击。

该组织放出狠话，之前的这一系列活动仅仅只是一个热身活动，如果台湾当局继续作死，还有大招没有放，并宣布其手下掌握有超过20万台的台湾联网设备。

APT27的这一波操作在国内圈粉无数，微博很多网友都表示只在电影里看过这种场景：

话说，这APT27究竟什么来头？

要回答这个问题，得先弄清楚，APT是什么？

说到APT，网络安全领域的同学应该耳熟能详，但其他同学可能就有些陌生了。

APT，全称：Advanced Persistent Threat，中文名：高级持续性攻击，顾名思义，核心要素三点：高级、持续性、威胁。

高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标，并从其获取数据。威胁则指人为参与策划的攻击。

普通的网络攻击，可能就是短期的，简单的攻击。APT重在长期潜伏，这个长期可能是以年为单位计数。

这样的APT组织需要维持运作，一般都是某些国家和政府在背后支持。

据不完全统计，国内网络安全公司长期追踪的APT组织多达一百多个。

根据MITRE提供的信息，APT27这个组织，还有很多别的名字：

根据一些公开的信息，这个组织的最早活动记录可以追溯到2010年。该组织曾对全球数百个组织，包括美国国防承包商、金融服务公司、欧洲无人机制造商以及一家法国能源管理公司在美国的子公司发动过攻击。

该组织使用过的一些黑客工具包括但不限于：

Antak、ASPXSpy、中国菜刀、Gh0st RAT
gsecdump、HTTPBrowser、Htran、Hunter
HyperBro、Mimikatz、Nishang、OwaAuth
PlugX、ProcDump、PsExec、TwoFace
SysUpdate、Windows Credentials Editor
ZXShel、Living off the Land。

在MITRE的信息里，将APT27标记成了来自中国的黑客组织：

不过，该组织否认这一点：我们不属于政府，我们的成员来自世界各国

还表示他们的中文并不太好，有机会来中国旅游:

对于该组织的真实身份，至今还是个迷。

如今，人们的生产生活和工作学习越来越离不开互联网，网络战争也成为了现代化战争中不可缺失的一环。

最后，估计不少同学对黑客如何发起网络攻击比较好奇，这里推荐一篇通俗易懂的文章：

黑客要攻下一台计算机，一般怎么做？