APT41

Το APT41 (Advanced Persistent Threat) είναι μια ομάδα hacking που πιστεύεται ότι προέρχεται από την Κίνα. Είναι επίσης γνωστοί με το ψευδώνυμο Winnti Group. Αυτό το όνομα τους δόθηκε από ειδικούς σε κακόβουλο λογισμικό και προήλθε από ένα από τα πιο διαβόητα εργαλεία χάκερ τους που ονομάζεται Winnti backdoor Trojan, το οποίο εντοπίστηκε για πρώτη φορά το 2011. Αυτή η ομάδα hacking φαίνεται να έχει ως επί το πλείστον οικονομικά κίνητρα.

Στοχεύει κυρίως τη βιομηχανία τυχερών παιχνιδιών

Σε αντίθεση με τις περισσότερες ομάδες υψηλού προφίλ hacking που τείνουν να στοχεύουν βιομηχανίες μεγάλης σημασίας όπως ο στρατιωτικός, ο φαρμακευτικός, ο ενεργειακός κ.λπ., ο όμιλος Winnti προτιμά να κυνηγά εταιρείες που δραστηριοποιούνται στον κλάδο των τυχερών παιχνιδιών. Ακόμη και το πρώτο τους πιο δημοφιλές εργαλείο hacking, το Winnti backdoor Trojan, διαδόθηκε μέσω μιας ψεύτικης ενημέρωσης για ένα διαδικτυακό παιχνίδι, το οποίο ήταν πολύ δημοφιλές εκείνη την εποχή. Μόλις αποκαλύφθηκε αυτή η απειλή, οι περισσότεροι χρήστες άρχισαν να εικάζουν ότι οι προγραμματιστές του παιχνιδιού χρησιμοποιούν το Winnti Trojan για τη συλλογή δεδομένων σχετικά με τους παίκτες. Ωστόσο, αυτές οι φήμες σύντομα εξαφανίστηκαν καθώς οι ερευνητές της κυβερνοασφάλειας επιβεβαίωσαν ότι το Winnti backdoor Trojan ανήκει σε κακόβουλο τρίτο ηθοποιό.

Ενημερώνει τακτικά τα εργαλεία

Η ομάδα APT41 χρησιμοποιεί το εργαλείο υπογραφής hacking, το Winnti Trojan, εδώ και οκτώ χρόνια, αλλά μην σκεφτείτε ούτε ένα δευτερόλεπτο ότι αυτή η απειλή είναι ξεπερασμένη και αβλαβής. Καθόλου, ο Όμιλος Winnti φρόντισε να ενημερώνει τακτικά αυτό το εργαλείο hacking για να διασφαλίσει ότι παραμένει ένα βήμα μπροστά από τους ειδικούς του κακόβουλου λογισμικού. Η ομάδα hacking όχι μόνο έχει οπλίσει περαιτέρω το εργαλείο της όλα αυτά τα χρόνια, αλλά έχει επίσης φροντίσει ώστε το Winnti backdoor Trojan να αφήνει ελάχιστα ίχνη της κακόβουλης δραστηριότητάς του για να παραμείνει κρυφό για όσο το δυνατόν περισσότερο.

Χρησιμοποιεί συλλεγμένα ψηφιακά πιστοποιητικά

Ένα από τα εμπορικά σήματα της ομάδας hacking APT41 είναι η χρήση ψηφιακών πιστοποιητικών, τα οποία κλέβουν διεισδύοντας στα δίκτυα ορισμένων εταιρειών. Μόλις ολοκληρωθεί αυτό, μπορούν να ξεκινήσουν καμπάνιες που στοχεύουν οργανισμούς που δραστηριοποιούνται στον ίδιο τομέα. Ενώ οι ειδικοί σε κακόβουλο λογισμικό γνωρίζουν το κόλπο του Ομίλου Winnti και εργάζονται ακούραστα για να διασφαλίσουν την ανάκληση των πιστοποιητικών απόκτησης, αυτή η διαδικασία απαιτούσε πολύ χρόνο για να ολοκληρωθεί, επομένως οι κακόβουλες δραστηριότητες του Ομίλου Winnti πραγματοποιούνται συχνά χωρίς διακοπές. .

Μερικά από τα άλλα εργαλεία στο οπλοστάσιο της ομάδας APT41 είναι το κακόβουλο λογισμικό BOOSTWRITE, το PortReuse backdoor Trojan και το ShadowPad backdoor.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...