セキュリティ アナリストは、不規則な時間に企業から発信されるネットワーク トラフィックを特定しました。トラフィックはネットワーク セグメントとターゲット ドメイン サーバーを行き来しているようです。その後、トラフィックは会社と関係のない地理的な場所にルーティングされます。このタイプの脅威を最もよく表すのは次のうちどれですか。
正解:D
The described behavior (pivoting across network segments, targeting domain servers, and exfiltrating data to an unknown location) is characteristic of an advanced persistent threat (APT), often linked to nation-state actors.
Option A (Hacktivist) attackers typically engage in defacements or disruption rather than stealthy exfiltration.
Option B (Zombie) refers to compromised hosts in a botnet, but botnets do not usually pivot across networks.
Option C (Insider threat) could involve unauthorized access, but the traffic pattern suggests an external attacker with lateral movement techniques.
Thus, D is the correct answer, as nation-state actors often use sophisticated tactics, including data exfiltration and network pivoting.