APT41
APT41 (Advanced Persistent Threat) е хакерска група, за която се смята, че произхожда от Китай. Те също са известни под псевдонима Winnti Group. Това име им е дадено от експерти по злонамерен софтуер и идва от един от най-известните им инструменти за хакване, наречен Winnti backdoor Trojan, който беше забелязан за първи път през 2011 г. Тази хакерска група изглежда е предимно финансово мотивирана.
Съдържание
Насочена главно към игралната индустрия
За разлика от повечето високопрофилни хакерски групи, които са склонни да се насочат към индустрии от голямо значение като военни, фармацевтични, енергийни и др., Winnti Group предпочита да преследва компании, работещи в игралната индустрия. Дори първият им най-популярен инструмент за хакване, троянският конец Winnti, беше разпространен чрез фалшива актуализация за онлайн игра, която беше много популярна по това време. След като тази заплаха беше разкрита, повечето потребители започнаха да спекулират, че разработчиците на играта използват трояна Winnti, за да събират данни за играчите. Тези слухове обаче скоро изчезнаха, тъй като изследователите на киберсигурността потвърдиха, че бекдорският троянец Winnti принадлежи на злонамерена трета страна.
Редовно актуализира инструментите
Групата APT41 използва своя характерен инструмент за хакване, Winnti Trojan, вече осем години, но не мислете нито за секунда, че тази заплаха е остаряла и безвредна. Изобщо не, Winnti Group се погрижи редовно да актуализира този инструмент за хакване, за да гарантира, че остава една крачка пред експертите по зловреден софтуер. Хакерската група не само допълнително въоръжи инструмента си през годините, но също така се увери, че бекдорският троянец Winnti оставя минимални следи от злонамерената си дейност, за да остане скрит възможно най-дълго.
Използва събрани цифрови сертификати
Една от търговските марки на хакерската група APT41 е използването на цифрови сертификати, които крадат, прониквайки в мрежите на определени компании. След като това приключи, те могат да стартират кампании, насочени към организации, работещи в същия сектор. Въпреки че експертите по злонамерен софтуер са наясно с хитростта на Winnti Group и работят неуморно, за да гарантират, че получените сертификати са отменени, този процес изисква дълго време, за да бъде завършен, така че злонамерените дейности на Winnti Group често се извършват без никакви прекъсвания .
Някои от другите инструменти в арсенала на групата APT41 са зловредният софтуер BOOSTWRITE, троянският конец PortReuse и бекдорът ShadowPad.
