APT10

APT10

APT10 je pokročilá perzistentní hrozba, zločinecká skupina, která je zodpovědná za četné digitální zločiny. APT jako APT10 provádějí dlouhodobé útoky na konkrétní cíle a často jsou podporovány vládami nebo velkými zdroji. Zdá se, že účelem APT10 útoků je špionáž, získání privilegovaných informací od cílených jednotlivců a institucí. Je velmi pravděpodobné, že APT10 je spojen s čínskou vládou a byl odpovědný za četné útoky na různé vnímané protivníky čínské vlády.

APT10 je aktivní od roku 2009

Výzkumníci v oblasti PC bezpečnosti již nějakou dobu pozorují APT10, což jim umožnilo získat informace o tom, jak APT10 funguje a jaké jsou jejich zamýšlené cíle. APT10 má mnoho jmen, ale je znám podle tohoto systému číslování, jak se v současnosti shodli různí bezpečnostní výzkumníci. APT10 byl poprvé pozorován v roce 2009 při provádění útoků spojených s čínskou vládou. APT10 často souvisí s výzkumem spojeným s čínským ministerstvem státní bezpečnosti nebo MSS. Tyto útoky se běžně používají k cílení na lidi zapojené do obchodních jednání, výzkumu a vývoje ve společnostech, které soutěží s čínskými ekonomickými zájmy, politiky a diplomaty soupeřících národních států. Jeden vysoce sledovaný útok, který byl spojen s APT10, se zaměřoval na National Foreign Trade Council, obchodní lobbistickou skupinu se sídlem ve Spojených státech.

Nástroje a malware běžně používané útoky APT10

APT10 používá při svých útocích různé, různé malwarové hrozby a nástroje. Zločinci spojení s APT10 často používají Scanbox, malwarovou hrozbu, která byla pozorována u cílů v průmyslovém sektoru, stejně jako u politických disidentů v Číně. Analytici malwaru také spojili různé RAT (Nástroje pro vzdálený přístup) a trojské koně s APT10, včetně hrozeb jako Sogu , PlugX a PoisonIvy . Jedná se o hrozby, které byly poprvé vyvinuty zločineckými skupinami podporovanými Čínou, které byly od té doby prodávány a distribuovány dalším zločineckým skupinám po celém světě. Z tohoto důvodu použití tohoto malwaru neznamená, že jej provedla konkrétně APT10 nebo přidružená skupina. Jinými slovy, zatímco APT10 bude často používat tyto malwarové nástroje, jejich použití neznamená, že APT10 nutně stojí za útokem.

Společné cíle APT10 a podobných zločineckých organizací

Jednotliví uživatelé počítačů se pravděpodobně nestanou cílem APT10, pokud nebudou spojeni se společnými cíli čínské vlády. Bezpečnostní analytici PC spojují útoky APT10 se stavebními firmami, strojírenskými společnostmi, společnostmi v leteckém průmyslu, telekomunikačními firmami a vládními institucemi. Útoky APT10 vyžadují značné prostředky, aby byly provedeny, takže je nepravděpodobné, že by provedly útok mimo tyto cíle, pokud by čínská vláda nedostala nějakou potenciální odměnu. APT10 přesunuly své zdroje na postupné útočení na poskytovatele spravovaných služeb (MSP) spíše než na samotné hlavní cíle, ve snaze získat citlivá data od třetí strany, která může být zranitelnější, než od samotných vysoce postavených cílů.

Vytvoření ochrany proti útokům APT10

Útoky APT10 se navzdory svým zdrojům příliš neliší od jiných malwarových útoků. Stejná ochrana proti většině malwarových útoků platí pro APT10. Některé příklady ochrany zahrnují silný bezpečnostní software, zajištění správné ochrany veškerého softwaru a hardwaru a vzdělávání zaměstnanců o online hygieně. Tento poslední bod je zásadní zejména proto, že naprostá většina útoků APT10 a dalších malwarových útoků obecně využívá sociální interakce a klame nezkušené uživatele počítačů a jednotlivce k interakci s nějakým ohrožujícím softwarem nebo potenciálně nebezpečnými prostředky k doručování kódu obětem.

Trending

Loading...