APT28 (2)
32
•
Spear-phish буюу зөвхөн тухайн хүнд зориулсан мэйлийг хортой кодын хамт явуулах замаар нэвтрэх
•
Хортой код бүхий файлууд (Microsoft office documents, RAR, PDF, RTF)
•
Domain spoofing буюу URL/домэйн хаягыг солих
•
CVE2016-7855, 2016-7255 – Flash, Windows, MS Office-ийн нийтэд ил болсон цоорхойнуудыг ашиглах
•
Spear-phish ашиглаж тухайн хүний веб мэйл хандалтыг олж авах
•
Хуурамч веб сайт үйлдэж хэрэглэгчийн нэр нууц үгийг олж авах
•
Oauth ашиглаж утсан дээрх мэйл унших эрхтэй APP суулгах
•
Стратегийн ач холбогдолтой вебсайтыг эзэлж хортой код суулгах
•
iFrame эсвэл веб redirection ашиглаж хортой кодыг ажиллуулах
•
Интернэт хөтчийн цоорхой эсвэл flash player-ийн цоорхой ашиглах
•
Интернэтээс нээлттэй серверүүдээр дамжиж хандалттай болох
•
Өмнө илэрсэн цоорхойтой үйлдлийн систем, програм хангамжруу exploit ашиглаж нэвтэрч тэндээсээ сүлжээгээр
дамжих