APT41
APT41 (Advanced Persistent Threat) er en hackinggruppe, der menes at stamme fra Kina. De er også kendt under aliaset Winnti Group. Dette navn blev givet til dem af malwareeksperter og kom fra et af deres mest berygtede hackingsværktøjer kaldet Winnti backdoor Trojan, som først blev set tilbage i 2011. Denne hackinggruppe ser ud til at være for det meste økonomisk motiveret.
Indholdsfortegnelse
Målretter hovedsageligt spilindustrien
I modsætning til de fleste højt profilerede hackegrupper, der har tendens til at målrette mod industrier af stor betydning som militær, medicinal, energi osv., Foretrækker Winnti Group at gå efter virksomheder, der opererer i spilbranchen. Selv deres første mest populære hackingsværktøj, Winnti backdoor Trojan, blev propageret via en falsk opdatering til et online spil, som på det tidspunkt var meget populært. Når denne trussel var afdækket, begyndte de fleste brugere at spekulere i, at udviklerne af spillet bruger Winnti Trojan til at indsamle data om spillerne. Disse rygter forsvandt imidlertid snart, da cybersikkerhedsforskere bekræftede, at Winnti-bagdøren Trojan tilhører en ondsindet tredjepartsskuespiller.
Opdaterer værktøjer regelmæssigt
APT41-gruppen har brugt deres signaturhackingsværktøj, Winnti Trojan, i otte år nu, men tro ikke i et sekund, at denne trussel er forældet og harmløs. Overhovedet har Winnti-gruppen sørget for regelmæssigt at opdatere dette hackingsværktøj for at sikre, at det forbliver et skridt foran malwareeksperter. Hacking-gruppen har ikke kun yderligere udrustet deres værktøj i årenes løb, men har også sørget for, at Winnti-bagdøren Trojan efterlader minimale spor af sin ondsindede aktivitet for at forblive skjult så længe som muligt.
Bruger indsamlede digitale certifikater
Et af varemærkerne fra APT41-hackinggruppen bruger digitale certifikater, som de stjæler ved at infiltrere netværket i visse virksomheder. Når dette er afsluttet, kan de starte kampagner rettet mod organisationer, der opererer i samme sektor. Mens malwareeksperter er opmærksomme på Winnti-gruppens trickery og har arbejdet utrætteligt for at sikre, at de opnåede certifikater tilbagekaldes, krævede denne proces lang tid at være afsluttet, så Winnti Groups ondsindede aktiviteter udføres ofte uden afbrydelser .
Nogle af de andre værktøjer i APT41-gruppens arsenal er BOOSTWRITE malware, PortReuse bagdør Trojan og ShadowPad bagdør.
