APT

APT (Advanced Persistent Threat) signifie en français “menace persistante avancée”. Il renvoie à une attaque à la fois :

  • Sophistiquée utilisant des logiciels malveillants (malware, spyware) pour entrer discrètement dans les systèmes d’information de sa cible (entreprises, gouvernements).
  • Persistante pour voler des données de sa cible sans se faire détecter pendant une longue durée.

Derrière sa mise en œuvre, se trouve généralement des États ou des groupes sponsorisés par des États. Mais également de groupes indépendants suffisamment organisés, bénéficiant de ressources substantielles pour orchestrer à l’aide d’un écosystème de techniciens qualifiés, des attaques sophistiquées.

Chez SEKOIA.IO, notre équipe de Threat and Detection Research traite régulièrement des attaques APT en cours ciblant principalement les entreprises, ONG, groupes de réflexion implantées en Europe et structures gouvernementales européennes. Selon les sujets, elle partage sur notre blog ses analyses sur les campagnes menées par :

Vous pouvez également lire d’autres contenus de notre glossaire :