एपीटी41
APT41 (एडवांस पर्सिस्टेंट थ्रेट) एक हैकिंग समूह है जिसके बारे में माना जाता है कि इसकी उत्पत्ति चीन से हुई थी। इन्हें विन्नती ग्रुप के नाम से भी जाना जाता है। यह नाम उन्हें मैलवेयर विशेषज्ञों द्वारा दिया गया था और यह उनके सबसे कुख्यात हैकिंग टूल में से एक था, जिसे विन्न्टी बैकडोर ट्रोजन कहा जाता है, जिसे पहली बार 2011 में वापस देखा गया था। यह हैकिंग समूह ज्यादातर आर्थिक रूप से प्रेरित प्रतीत होता है।
विषयसूची
मुख्य रूप से गेमिंग उद्योग को लक्षित करता है
अधिकांश हाई-प्रोफाइल हैकिंग समूहों के विपरीत, जो सैन्य, फार्मास्युटिकल, ऊर्जा, आदि जैसे बहुत महत्व के उद्योगों को लक्षित करते हैं, विन्न्टी समूह गेमिंग उद्योग में काम करने वाली कंपनियों के बाद जाना पसंद करता है। यहां तक कि उनका पहला सबसे लोकप्रिय हैकिंग टूल, विन्न्टी बैकडोर ट्रोजन, एक ऑनलाइन गेम के लिए एक नकली अपडेट के माध्यम से प्रचारित किया गया था, जो उस समय बहुत लोकप्रिय था। एक बार जब इस खतरे का खुलासा हो गया, तो अधिकांश उपयोगकर्ता यह अनुमान लगाने लगे कि गेम के डेवलपर्स खिलाड़ियों के बारे में डेटा एकत्र करने के लिए Winnti Trojan का उपयोग कर रहे हैं। हालाँकि, ये अफवाहें जल्द ही गायब हो गईं क्योंकि साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की कि विन्न्टी पिछले दरवाजे ट्रोजन एक दुर्भावनापूर्ण तीसरे पक्ष के अभिनेता से संबंधित है।
अद्यतन उपकरण नियमित रूप से
APT41 समूह आठ वर्षों से अपने सिग्नेचर हैकिंग टूल, Winnti Trojan का उपयोग कर रहा है, लेकिन एक सेकंड के लिए भी यह न सोचें कि यह खतरा पुराना और हानिरहित है। बिल्कुल नहीं, Winnti Group ने इस हैकिंग टूल को नियमित रूप से अपडेट करना सुनिश्चित किया है ताकि यह सुनिश्चित हो सके कि यह मैलवेयर विशेषज्ञों से एक कदम आगे बना रहे। हैकिंग समूह ने वर्षों में न केवल अपने उपकरण को और अधिक हथियार बनाया है, बल्कि यह भी सुनिश्चित किया है कि विन्न्टी बैकडोर ट्रोजन अपनी दुर्भावनापूर्ण गतिविधि के न्यूनतम निशान छोड़े ताकि यथासंभव लंबे समय तक छिपा रहे।
एकत्रित डिजिटल प्रमाणपत्रों का उपयोग करता है
APT41 हैकिंग समूह के ट्रेडमार्क में से एक डिजिटल प्रमाणपत्र का उपयोग कर रहा है, जिसे वे कुछ कंपनियों के नेटवर्क में घुसपैठ करके चुरा लेते हैं। एक बार यह पूरा हो जाने के बाद, वे उसी क्षेत्र में काम कर रहे संगठनों को लक्षित करने वाले अभियान शुरू कर सकते हैं। जबकि मैलवेयर विशेषज्ञ Winnti Group की चालबाजी के बारे में जानते हैं और यह सुनिश्चित करने के लिए अथक प्रयास कर रहे हैं कि प्राप्त प्रमाण पत्र रद्द कर दिए गए हैं, इस प्रक्रिया को पूरा करने के लिए एक लंबे समय की आवश्यकता होती है, इसलिए Winnti Group की दुर्भावनापूर्ण गतिविधियाँ अक्सर बिना किसी रुकावट के की जाती हैं। .
APT41 समूह के शस्त्रागार में कुछ अन्य उपकरण BOOSTWRITE मैलवेयर, पोर्टर्यूज़ बैकडोर ट्रोजन और शैडोपैड बैकडोर हैं।
