APT41
APT41 (Advanced Persistent Threat) on häkkimisrühmitus, mis arvatakse pärinevat Hiinast. Neid tuntakse ka alias Winnti Group all. Selle nime andsid neile pahavaraeksperdid ja see pärineb ühest nende kurikuulsaimast häkkimistööriistast nimega Winnti tagaukse troojalane, mida märgati esmakordselt 2011. aastal. See häkkimisrühm näib olevat peamiselt rahaliselt motiveeritud.
Sisukord
Peamiselt sihitud mängutööstusele
Erinevalt enamikust kõrgetasemelistest häkkimisgruppidest, mis kipuvad sihikule võtma suure tähtsusega tööstusharusid, nagu sõjavägi, farmaatsia, energeetika jne, eelistab Winnti Group tegeleda hasartmängutööstuses tegutsevate ettevõtetega. Isegi nende esimene populaarseim häkkimistööriist, Winnti tagaukse troojalane, levitati võltsitud värskenduse kaudu võrgumängule, mis oli sel ajal väga populaarne. Kui see oht avastati, hakkas enamik kasutajaid spekuleerima, et mängu arendajad kasutavad mängijate kohta andmete kogumiseks Winnti troojalast. Need kuulujutud aga kadusid peagi, kuna küberturvalisuse uurijad kinnitasid, et Winnti tagaukse troojalane kuulub pahatahtlikule kolmandast osapoolest tegutsejale.
Värskendab tööriistu regulaarselt
Rühm APT41 on kasutanud oma signatuuri häkkimistööriista Winnti troojalast juba kaheksa aastat, kuid ei arva hetkekski, et see oht on aegunud ja kahjutu. Üldse mitte, Winnti Group on seda häkkimistööriista regulaarselt värskendanud, et see oleks pahavaraekspertidest sammu võrra ees. Häkkimisrühmitus pole mitte ainult aastate jooksul oma tööriista veelgi relvastanud, vaid on ka hoolitsenud selle eest, et Winnti tagaukse troojalane jätaks oma pahatahtlikust tegevusest minimaalsed jäljed, et võimalikult kaua varjata.
Kasutab kogutud digitaalseid sertifikaate
APT41 häkkimisgrupi üks kaubamärke on digitaalsete sertifikaatide kasutamine, mida nad varastab teatud ettevõtete võrkudesse tungides. Kui see on tehtud, saavad nad käivitada kampaaniaid, mis on suunatud samas sektoris tegutsevatele organisatsioonidele. Kuigi pahavaraeksperdid on Winnti Grupi trikist teadlikud ja on väsimatult töötanud selle nimel, et hangitud sertifikaadid tühistataks, nõudis see protsess pikka aega, mistõttu Winnti Groupi pahatahtlikud tegevused viiakse sageli läbi ilma igasuguste katkestusteta. .
Mõned teised APT41 grupi arsenalis olevad tööriistad on pahavara BOOSTWRITE, PortReuse tagaukse troojalane ja ShadowPad tagauks.
