APT10

APT10 és una amenaça persistent avançada, un grup criminal que ha estat responsable de nombrosos delictes digitals. Els APT com l'APT10 duen a terme atacs prolongats a objectius específics i sovint estan recolzats per governs o grans recursos. L'objectiu dels atacs APT10 sembla ser l'espionatge, obtenir informació privilegiada de les persones i institucions objectiu. És molt probable que l'APT10 estigui vinculat al govern xinès i hagi estat responsable de nombrosos atacs contra diversos adversaris percebuts del govern xinès.

APT10 està actiu des de 2009

Els investigadors de seguretat de PC han estat observant l'APT10 durant un temps, cosa que els va permetre obtenir informació sobre com funciona l'APT10 i els objectius previstos. APT10 té nombrosos noms, però és conegut per aquest sistema de numeració tal com ho acorden diversos investigadors de seguretat actualment. L'APT10 es va observar per primera vegada l'any 2009, realitzant atacs vinculats al govern xinès. APT10 s'ha relacionat sovint amb investigacions vinculades al Ministeri de Seguretat de l'Estat o MSS xinès. Aquests atacs s'utilitzen habitualment per atacar persones implicades en negociacions comercials, investigació i desenvolupament en empreses que competeixen amb interessos econòmics xinesos, polítics i diplomàtics d'estats-nació rivals. Un atac d'alt perfil associat a l'APT10 va apuntar al National Foreign Trade Council, un grup de pressió comercial situat als Estats Units.

Eines i programari maliciós desplegats habitualment pels atacs APT10

APT10 utilitza diverses amenaces i eines de programari maliciós en els seus atacs. Els delinqüents associats amb APT10 sovint utilitzaran Scanbox, una amenaça de programari maliciós que s'ha observat en objectius del sector industrial, així com en dissidents polítics a la Xina. Els analistes de programari maliciós també han associat diverses RAT (eines d'accés remot) i troians amb APT10, incloses amenaces com Sogu , PlugX i PoisonIvy . Aquestes són amenaces que van ser desenvolupades per primera vegada per grups criminals patrocinats per la Xina que des de llavors s'han venut i distribuït a altres grups criminals d'arreu del món. Per això, l'ús d'aquest programari maliciós no vol dir que hagi estat realitzat per APT10 o un grup afiliat específicament. En altres paraules, tot i que APT10 sovint utilitzarà aquestes eines de programari maliciós, el seu ús no vol dir que APT10 estigui darrere de l'atac necessàriament.

Objectius comuns de l'APT10 i organitzacions criminals similars

És poc probable que els usuaris d'ordinadors individuals es converteixin en objectius de l'APT10 tret que estiguin vinculats a objectius comuns del govern xinès. Els analistes de seguretat de PC han associat atacs APT10 amb empreses de construcció, empreses d'enginyeria, empreses del sector aeroespacial, empreses de telecomunicacions i institucions governamentals. Els atacs APT10 requereixen recursos importants per dur a terme, de manera que és poc probable que portin a terme un atac fora d'aquests objectius tret que hi hagi alguna recompensa potencial per al govern xinès. APT10 ha desplaçat els seus recursos per atacar els proveïdors de serveis gestionats (MSP) en lloc dels objectius principals en si mateixos de manera gradual, en un intent d'obtenir dades sensibles d'un tercer que pugui ser més vulnerable en lloc dels propis objectius d'alt perfil.

Establiment de proteccions contra els atacs APT10

Els atacs APT10, malgrat els seus recursos, no difereixen gaire d'altres atacs de programari maliciós. Les mateixes proteccions contra la majoria dels atacs de programari maliciós s'apliquen a APT10. Alguns exemples de proteccions inclouen tenir un programari de seguretat fort, garantir que tot el programari i el maquinari estiguin protegits correctament i educar els empleats sobre la higiene en línia. Aquest darrer punt és crucial, sobretot perquè la gran majoria dels atacs d'APT10 i altres atacs de programari maliciós en general aprofiten les interaccions socials i enganyen els usuaris d'ordinadors i persones sense experiència perquè interactuïn amb algun programari amenaçador o mitjans potencialment insegurs per lliurar codi a les víctimes.

Tendència

Més vist

Carregant...