APT10

APT10

APT10 е Advanced Persistent Threat, престъпна група, която е отговорна за множество цифрови престъпления. APT като APT10 извършват продължителни атаки срещу конкретни цели и често са подкрепени от правителства или големи ресурси. Целта на атаките на APT10 изглежда е шпионаж, за получаване на привилегирована информация от насочените лица и институции. Много е вероятно APT10 да е свързан с китайското правителство и да е отговорен за множество атаки срещу различни предполагаеми противници на китайското правителство.

APT10 е активен от 2009 г

Изследователите по сигурността на компютъра наблюдават APT10 от известно време, което им позволи да получат информация за това как APT10 работи и предназначените им цели. APT10 има множество имена, но е известен с тази система за номериране, както е договорено от различни изследователи по сигурността в момента. APT10 е наблюдаван за първи път през 2009 г., извършвайки атаки, свързани с китайското правителство. APT10 често е свързан с изследвания, свързани с китайското министерство на държавната сигурност или MSS. Тези атаки обикновено се използват за насочване към хора, участващи в търговски преговори, изследвания и разработки в компании, които се конкурират с китайските икономически интереси, политици и дипломати от съперничещи национални държави. Една високопрофилна атака, свързана с APT10, беше насочена към Националния съвет за външна търговия, търговска лоби група, разположена в Съединените щати.

Инструменти и злонамерен софтуер, които обикновено се използват от атаките на APT10

APT10 използва различни, различни заплахи и инструменти за злонамерен софтуер в своите атаки. Престъпниците, свързани с APT10, често ще използват Scanbox, заплаха от злонамерен софтуер, която се наблюдава при цели в индустриалния сектор, както и при политически дисиденти в Китай. Анализаторите на злонамерен софтуер също свързват различни RAT (инструменти за отдалечен достъп) и троянски коне с APT10, включително заплахи като Sogu , PlugX и PoisonIvy . Това са заплахи, които за първи път са разработени от спонсорирани от Китай престъпни групи, които оттогава се продават и разпространяват на други престъпни групи по света. Поради това използването на този злонамерен софтуер не означава, че е извършено от APT10 или специално свързана група. С други думи, докато APT10 често използва тези инструменти за злонамерен софтуер, използването им не означава непременно, че APT10 стои зад атаката.

Общи цели на APT10 и подобни престъпни организации

Малко вероятно е отделните потребители на компютри да станат мишени на APT10, освен ако не са свързани с общи цели на китайското правителство. Анализаторите по сигурността на компютъра свързват атаките на APT10 със строителни фирми, инженерни компании, компании в аерокосмическия сектор, телекомуникационни фирми и държавни институции. Атаките на APT10 изискват значителни ресурси за извършване, така че е малко вероятно те да извършат атака извън тези цели, освен ако няма някаква потенциална награда за китайското правителство. APT10 пренасочва ресурсите си към атакуване на управлявани доставчици на услуги (MSP), а не на самите основни цели постепенно, в опит да получат чувствителни данни от трета страна, която може да бъде по-уязвима, а не от самите високопрофилни цели.

Създаване на защита срещу APT10 атаки

APT10 атаките, въпреки своите ресурси, не се различават много от други атаки на зловреден софтуер. Същите защити срещу повечето атаки на зловреден софтуер важат за APT10. Някои примери за защита включват наличието на силен софтуер за сигурност, гарантиране, че целият софтуер и хардуер са защитени правилно, и обучение на служителите относно онлайн хигиената. Тази последна точка е от решаващо значение, особено след като по-голямата част от атаките на APT10 и друг зловреден софтуер обикновено използват социални взаимодействия и подмамват неопитни компютърни потребители и лица да взаимодействат с някакъв заплашителен софтуер или потенциално опасни средства за доставяне на код на жертвите.

Тенденция

Зареждане...