APT10

APT10

Το APT10 είναι μια προηγμένη επίμονη απειλή, μια εγκληματική ομάδα που είναι υπεύθυνη για πολλά ψηφιακά εγκλήματα. Τα APT όπως το APT10 πραγματοποιούν παρατεταμένες επιθέσεις σε συγκεκριμένους στόχους και συχνά υποστηρίζονται από κυβερνήσεις ή μεγάλους πόρους. Ο σκοπός των επιθέσεων APT10 φαίνεται να είναι η κατασκοπεία, η απόκτηση προνομιακών πληροφοριών από τα στοχευόμενα άτομα και ιδρύματα. Είναι πολύ πιθανό το APT10 να συνδέεται με την κινεζική κυβέρνηση και να έχει ευθύνεται για πολυάριθμες επιθέσεις σε διάφορους αντιπάλους της κινεζικής κυβέρνησης.

Το APT10 είναι ενεργό από το 2009

Οι ερευνητές ασφάλειας Η/Υ παρατηρούν το APT10 για κάποιο διάστημα, το οποίο τους επέτρεψε να λάβουν πληροφορίες σχετικά με τον τρόπο λειτουργίας του APT10 και τους επιδιωκόμενους στόχους τους. Το APT10 έχει πολλά ονόματα, αλλά είναι γνωστό με αυτό το σύστημα αρίθμησης όπως έχει συμφωνηθεί από διάφορους ερευνητές ασφαλείας επί του παρόντος. Το APT10 παρατηρήθηκε για πρώτη φορά το 2009, πραγματοποιώντας επιθέσεις που συνδέονται με την κινεζική κυβέρνηση. Το APT10 έχει συσχετιστεί συχνά με έρευνα που συνδέεται με το κινεζικό Υπουργείο Κρατικής Ασφάλειας ή MSS. Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως για να στοχεύσουν άτομα που εμπλέκονται σε εμπορικές διαπραγματεύσεις, έρευνα και ανάπτυξη σε εταιρείες που ανταγωνίζονται κινεζικά οικονομικά συμφέροντα, πολιτικούς και διπλωμάτες αντίπαλων εθνών κρατών. Μια επίθεση υψηλού προφίλ που συνδέθηκε με το APT10 είχε στόχο το Εθνικό Συμβούλιο Εξωτερικού Εμπορίου, μια ομάδα εμπορικών λόμπι που βρίσκεται στις Ηνωμένες Πολιτείες.

Εργαλεία και κακόβουλο λογισμικό που αναπτύσσονται συνήθως από τις επιθέσεις APT10

Το APT10 χρησιμοποιεί διάφορες, διαφορετικές απειλές και εργαλεία κακόβουλου λογισμικού στις επιθέσεις του. Οι εγκληματίες που σχετίζονται με το APT10 θα χρησιμοποιούν συχνά το Scanbox, μια απειλή κακόβουλου λογισμικού που έχει παρατηρηθεί σε στόχους στον βιομηχανικό τομέα, καθώς και σε πολιτικούς αντιφρονούντες στην Κίνα. Οι αναλυτές κακόβουλου λογισμικού έχουν επίσης συσχετίσει διάφορους RAT (Εργαλεία Απομακρυσμένης Πρόσβασης) και Trojans με το APT10, συμπεριλαμβανομένων απειλών όπως το Sogu , το PlugX και το PoisonIvy . Πρόκειται για απειλές που αναπτύχθηκαν για πρώτη φορά από εγκληματικές ομάδες υποστηριζόμενες από την Κίνα, οι οποίες έκτοτε έχουν πωληθεί και διανεμηθεί σε άλλες εγκληματικές ομάδες σε όλο τον κόσμο. Εξαιτίας αυτού, η χρήση αυτού του κακόβουλου λογισμικού δεν σημαίνει ότι πραγματοποιήθηκε από την APT10 ή μια συνδεδεμένη ομάδα συγκεκριμένα. Με άλλα λόγια, ενώ το APT10 χρησιμοποιεί συχνά αυτά τα εργαλεία κακόβουλου λογισμικού, η χρήση τους δεν σημαίνει ότι το APT10 βρίσκεται απαραίτητα πίσω από την επίθεση.

Κοινοί στόχοι APT10 και Παρόμοιων Εγκληματικών Οργανώσεων

Οι μεμονωμένοι χρήστες υπολογιστών είναι απίθανο να γίνουν στόχοι του APT10 εκτός εάν συνδέονται με κοινούς στόχους της κινεζικής κυβέρνησης. Οι αναλυτές ασφάλειας υπολογιστών έχουν συσχετίσει τις επιθέσεις APT10 με κατασκευαστικές εταιρείες, εταιρείες μηχανικών, εταιρείες στον τομέα της αεροδιαστημικής, εταιρείες τηλεπικοινωνιών και κυβερνητικά ιδρύματα. Οι επιθέσεις APT10 απαιτούν τη διενέργεια σημαντικών πόρων, έτσι ώστε είναι απίθανο να πραγματοποιήσουν επίθεση εκτός αυτών των στόχων, εκτός εάν υπήρχε κάποια πιθανή ανταμοιβή για την κινεζική κυβέρνηση. Οι APT10 έχουν μετατοπίσει τους πόρους τους στην επίθεση σε Διαχειριζόμενους Παρόχους Υπηρεσιών (MSP) και όχι στους ίδιους τους κύριους στόχους σταδιακά, σε μια προσπάθεια να αποκτήσουν ευαίσθητα δεδομένα από ένα τρίτο μέρος που μπορεί να είναι πιο ευάλωτο παρά από τους ίδιους τους στόχους υψηλού προφίλ.

Καθιέρωση προστασίας έναντι των επιθέσεων APT10

Οι επιθέσεις APT10, παρά τους πόρους τους, δεν διαφέρουν τόσο πολύ από άλλες επιθέσεις κακόβουλου λογισμικού. Οι ίδιες προστασίες έναντι των περισσότερων επιθέσεων κακόβουλου λογισμικού ισχύουν για το APT10. Μερικά παραδείγματα προστασίας περιλαμβάνουν την ύπαρξη ισχυρού λογισμικού ασφαλείας, τη διασφάλιση ότι όλο το λογισμικό και το υλικό προστατεύονται σωστά και την εκπαίδευση των εργαζομένων σχετικά με την υγιεινή στο διαδίκτυο. Αυτό το τελευταίο σημείο είναι κρίσιμο, ειδικά επειδή η συντριπτική πλειονότητα των επιθέσεων APT10 και άλλων κακόβουλου λογισμικού γενικά αξιοποιούν τις κοινωνικές αλληλεπιδράσεις και ξεγελούν άπειρους χρήστες υπολογιστών και άτομα ώστε να αλληλεπιδράσουν με κάποιο απειλητικό λογισμικό ή δυνητικά μη ασφαλή μέσα παράδοσης κώδικα στα θύματα.

Trending

Loading...