Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) APT41

APT41

V roce GoldSparrow v roce Advanced Persistent Threat (APT)
Přeložit do:
Čeština

APT41 (Advanced Persistent Threat) je hackerská skupina, o které se předpokládá, že pochází z Číny. Jsou také známí pod přezdívkou Winnti Group. Toto jméno jim dali odborníci na malware a pochází z jednoho z jejich nejznámějších hackerských nástrojů s názvem Winnti backdoor Trojan, který byl poprvé spatřen již v roce 2011. Zdá se, že tato hackerská skupina je převážně finančně motivovaná.

Zaměřuje se především na herní průmysl

Na rozdíl od většiny prominentních hackerských skupin, které mají tendenci se zaměřovat na velmi důležitá odvětví, jako je vojenství, farmacie, energetika atd., Winnti Group upřednostňuje jít po společnostech působících v herním průmyslu. Dokonce i jejich první nejpopulárnější hackerský nástroj, Winnti backdoor Trojan, byl propagován prostřednictvím falešné aktualizace online hry, která byla v té době velmi populární. Jakmile byla tato hrozba odhalena, většina uživatelů začala spekulovat, že vývojáři hry používají trojského koně Winnti ke sběru dat o hráčích. Tyto fámy však brzy zmizely, protože výzkumníci kybernetické bezpečnosti potvrdili, že trojský kůň Winnti backdoor patří zákeřnému herci třetí strany.

Pravidelně aktualizuje nástroje

Skupina APT41 používá svůj charakteristický hackerský nástroj, Winnti Trojan, již osm let, ale ani na vteřinu si nemyslete, že tato hrozba je zastaralá a neškodná. Vůbec ne, skupina Winnti zajistila pravidelnou aktualizaci tohoto hackerského nástroje, aby zajistila, že zůstane o krok napřed před odborníky na malware. Hackerská skupina v průběhu let svůj nástroj nejen dále vyzbrojila, ale také zajistila, že trojský kůň Winnti backdoor zanechá minimální stopy své škodlivé činnosti, aby zůstal co nejdéle skrytý.

Používá shromážděné digitální certifikáty

Jedna z ochranných známek hackerské skupiny APT41 využívá digitální certifikáty, které kradou infiltrací do sítí určitých společností. Jakmile to dokončí, mohou zahájit kampaně zaměřené na organizace působící ve stejném sektoru. Zatímco experti na malware jsou si vědomi triku Winnti Group a neúnavně pracovali na tom, aby zajistili, že získané certifikáty budou zneplatněny, tento proces si vyžádal dlouhou dobu k dokončení, takže škodlivé aktivity Winnti Group jsou často prováděny bez přerušení. .

Některé z dalších nástrojů v arzenálu skupiny APT41 jsou malware BOOSTWRITE, PortReuse backdoor Trojan a ShadowPad backdoor.

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...