APT41
L'APT41 (Amenaça persistent avançada) és un grup de pirateria que es creu que prové de la Xina. També són coneguts amb l'àlies Winnti Group. Aquest nom els van donar experts en programari maliciós i prové d'una de les seves eines de pirateria informàtica més conegudes anomenada el troià de la porta del darrere Winnti, que es va detectar per primera vegada l'any 2011. Aquest grup de pirateria sembla estar motivat principalment econòmicament.
Taula de continguts
S'adreça principalment a la indústria del joc
A diferència de la majoria dels grups de pirateria informàtica d'alt perfil que tendeixen a orientar-se a indústries de gran importància com ara la militar, farmacèutica, energètica, etc., el Grup Winnti prefereix perseguir les empreses que operen en la indústria del joc. Fins i tot la seva primera eina de pirateria informàtica més popular, el troià Winnti, es va propagar mitjançant una actualització falsa per a un joc en línia, que era molt popular en aquell moment. Un cop es va descobrir aquesta amenaça, la majoria dels usuaris van començar a especular que els desenvolupadors del joc estan utilitzant el troià Winnti per recollir dades sobre els jugadors. Tanmateix, aquests rumors van desaparèixer aviat quan els investigadors de ciberseguretat van confirmar que el troià de la porta del darrere Winnti pertany a un actor de tercers maliciós.
Actualitza les eines amb regularitat
El grup APT41 fa vuit anys que utilitza la seva eina de pirateria personalitzada, el troià Winnti, però no us penseu ni un segon que aquesta amenaça estigui obsoleta i inofensiva. En absolut, el grup Winnti s'ha assegurat d'actualitzar regularment aquesta eina de pirateria per assegurar-se que es mantingui un pas per davant dels experts en programari maliciós. El grup de pirateria no només ha armat encara més la seva eina al llarg dels anys, sinó que també s'ha assegurat que el troià de la porta del darrere de Winnti deixi rastres mínims de la seva activitat maliciosa per romandre amagat durant el major temps possible.
Utilitza els certificats digitals recollits
Una de les marques comercials del grup de pirateria APT41 és l'ús de certificats digitals, que els roben infiltrant-se a les xarxes de determinades empreses. Un cop fet això, poden llançar campanyes dirigides a organitzacions que operen en el mateix sector. Tot i que els experts en programari maliciós són conscients de l'engany del grup Winnti i han estat treballant incansablement per assegurar-se que els certificats obtinguts siguin revocats, aquest procés va requerir molt de temps per completar-se, de manera que les activitats malicioses del grup Winnti sovint es duen a terme sense interrupcions. .
Algunes de les altres eines de l'arsenal del grup APT41 són el programari maliciós BOOSTWRITE, el troià de la porta del darrere de PortReuse i la porta del darrere de ShadowPad.
