APT10

APT10 Description

APT10 یک تهدید پایدار پیشرفته است، یک گروه جنایتکار که مسئول جنایات دیجیتالی متعددی بوده است. APT هایی مانند APT10 حملات طولانی مدتی را به اهداف خاص انجام می دهند و اغلب توسط دولت ها یا منابع بزرگ پشتیبانی می شوند. به نظر می رسد هدف حملات APT10 جاسوسی، به دست آوردن اطلاعات ممتاز از افراد و موسسات هدف است. بسیار محتمل است که APT10 با دولت چین مرتبط باشد و مسئول حملات متعدد علیه دشمنان مختلف دولت چین بوده است.

APT10 از سال 2009 فعال است

محققان امنیتی رایانه شخصی مدتی است که APT10 را مشاهده می کنند، که به آنها اجازه می دهد اطلاعاتی در مورد نحوه عملکرد APT10 و اهداف مورد نظر خود به دست آورند. APT10 نام‌های متعددی دارد، اما با این سیستم شماره‌گذاری که توسط محققان امنیتی مختلف در حال حاضر توافق شده است، شناخته می‌شود. APT10 برای اولین بار در سال 2009 مشاهده شد و حملات مرتبط با دولت چین را انجام داد. APT10 اغلب به تحقیقات مرتبط با وزارت امنیت دولتی چین یا MSS مربوط می شود. این حملات معمولاً برای هدف قرار دادن افراد درگیر در مذاکرات تجاری، تحقیق و توسعه در شرکت هایی که با منافع اقتصادی چین، سیاستمداران و دیپلمات های کشورهای رقیب رقابت می کنند، استفاده می شود. یکی از حملات پرمخاطب که با APT10 مرتبط بود، شورای ملی تجارت خارجی، یک گروه لابی تجاری واقع در ایالات متحده را هدف قرار داد.

ابزارها و بدافزارهایی که معمولاً توسط حملات APT10 مستقر می شوند

APT10 از تهدیدها و ابزارهای مختلف بدافزار در حملات خود استفاده می کند. مجرمان مرتبط با APT10 اغلب از Scanbox استفاده می کنند، یک تهدید بدافزار که در اهداف بخش صنعتی و همچنین مخالفان سیاسی در چین مشاهده شده است. تحلیلگران بدافزار همچنین RAT های مختلف (ابزار دسترسی از راه دور) و تروجان ها را با APT10 مرتبط کرده اند، از جمله تهدیداتی مانند Sogu ، PlugX و PoisonIvy . اینها تهدیداتی هستند که برای اولین بار توسط گروه های جنایتکار تحت حمایت چین ایجاد شده اند و از آن زمان به بعد به سایر گروه های جنایتکار در سراسر جهان فروخته و توزیع شده اند. به همین دلیل، استفاده از این بدافزار به این معنی نیست که توسط APT10 یا یک گروه وابسته به طور خاص انجام شده است. به عبارت دیگر، در حالی که APT10 اغلب از این ابزارهای بدافزار استفاده می کند، استفاده از آنها به این معنی نیست که APT10 لزوماً پشت حمله قرار دارد.

اهداف مشترک APT10 و سازمان های جنایی مشابه

بعید است که کاربران رایانه شخصی به اهداف APT10 تبدیل شوند، مگر اینکه با اهداف مشترک دولت چین مرتبط باشند. تحلیلگران امنیت رایانه‌های شخصی حملات APT10 را با شرکت‌های ساختمانی، شرکت‌های مهندسی، شرکت‌های بخش هوافضا، شرکت‌های مخابراتی و مؤسسات دولتی مرتبط کرده‌اند. حملات APT10 مستلزم انجام منابع قابل توجهی است، به طوری که بعید است که حمله ای خارج از این اهداف انجام شود، مگر اینکه پاداش بالقوه ای برای دولت چین وجود داشته باشد. APT10 منابع خود را به سمت حمله به ارائه دهندگان خدمات مدیریت شده (MSP) سوق داده است تا اهداف اصلی را به صورت تدریجی، در تلاش برای به دست آوردن داده های حساس از شخص ثالثی که ممکن است آسیب پذیرتر باشد تا از خود اهداف با مشخصات بالا.

ایجاد حفاظت در برابر حملات APT10

حملات APT10، با وجود منابعی که دارند، تفاوت چندانی با سایر حملات بدافزار ندارند. همان حفاظت ها در برابر بیشتر حملات بدافزار برای APT10 اعمال می شود. برخی از نمونه‌های حفاظتی عبارتند از داشتن نرم‌افزار امنیتی قوی، اطمینان از محافظت صحیح از تمامی نرم‌افزارها و سخت‌افزارها و آموزش کارکنان در مورد بهداشت آنلاین. این نکته آخر به ویژه از آنجایی که اکثریت قریب به اتفاق حملات APT10 و سایر بدافزارها عموماً از تعاملات اجتماعی استفاده می‌کنند و کاربران و افراد کم‌تجربه رایانه را فریب می‌دهند تا با برخی نرم‌افزارهای تهدیدآمیز یا ابزارهای بالقوه ناامن برای ارسال کد به قربانیان تعامل داشته باشند، بسیار مهم است.