APT41

APT41 (التهديد المستمر المتقدم) هي مجموعة قرصنة يعتقد أنها نشأت من الصين. هم معروفون أيضًا تحت الاسم المستعار Winnti Group. تم إعطاء هذا الاسم لهم من قبل خبراء البرمجيات الخبيثة وجاء من واحدة من أكثر أدوات القرصنة شهرة والتي تسمى Winnti backdoor Trojan ، والتي تم رصدها لأول مرة في عام 2011. يبدو أن مجموعة القرصنة هذه لها دوافع مالية في الغالب.

يستهدف صناعة الألعاب بشكل رئيسي

على عكس معظم مجموعات القرصنة رفيعة المستوى التي تميل إلى استهداف الصناعات ذات الأهمية الكبيرة مثل الصناعات العسكرية والصيدلانية والطاقة وما إلى ذلك ، تفضل مجموعة Winnti Group ملاحقة الشركات العاملة في صناعة الألعاب. حتى أول أداة قرصنة شائعة ، Winnti backdoor Trojan ، تم نشرها عبر تحديث مزيف للعبة عبر الإنترنت ، والتي كانت شائعة جدًا في ذلك الوقت. بمجرد الكشف عن هذا التهديد ، بدأ معظم المستخدمين في التكهن بأن مطوري اللعبة يستخدمون Winnti Trojan لجمع البيانات حول اللاعبين. ومع ذلك ، سرعان ما اختفت هذه الشائعات حيث أكد باحثو الأمن السيبراني أن طروادة Winnti backdoor ينتمي إلى جهة خارجية ضارة.

يحدّث الأدوات بانتظام

تستخدم مجموعة APT41 أداة القرصنة المميزة الخاصة بهم ، Winnti Trojan ، لمدة ثماني سنوات حتى الآن ، لكن لا تعتقد لثانية واحدة أن هذا التهديد قديم وغير ضار. لا على الإطلاق ، فقد حرصت Winnti Group على تحديث أداة القرصنة هذه بانتظام للتأكد من أنها تظل متقدمة على خبراء البرمجيات الخبيثة. لم تقم مجموعة القرصنة بتسليح أداتهم على مر السنين فحسب ، بل حرصت أيضًا على أن يترك طروادة Winnti الخلفي الحد الأدنى من آثار نشاطه الضار ليظل مختبئًا لأطول فترة ممكنة.

يستخدم الشهادات الرقمية المجمعة

تستخدم إحدى العلامات التجارية لمجموعة القرصنة APT41 الشهادات الرقمية ، والتي تسرقها عن طريق التسلل إلى شبكات بعض الشركات. بمجرد الانتهاء من ذلك ، يمكنهم إطلاق حملات تستهدف المنظمات العاملة في نفس القطاع. بينما يدرك خبراء البرامج الضارة خدعة Winnti Group ويعملون بلا كلل للتأكد من إلغاء الشهادات التي تم الحصول عليها ، فإن هذه العملية تتطلب وقتًا طويلاً حتى تكتمل ، لذلك غالبًا ما يتم تنفيذ الأنشطة الضارة لمجموعة Winnti دون أي انقطاع. .

بعض الأدوات الأخرى في ترسانة مجموعة APT41 هي البرامج الضارة BOOSTWRITE و PortReuse backdoor Trojan و ShadowPad backdoor.

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

جار التحميل...