APT41

APT41 (Advanced Persistent Threat) یک گروه هکری است که گمان می رود منشا آن چین باشد. آنها همچنین تحت نام مستعار Winnti Group شناخته می شوند. این نام توسط کارشناسان بدافزار به آنها داده شده است و از یکی از بدنام ترین ابزارهای هک آنها به نام Winnti Backdoor Trojan گرفته شده است که برای اولین بار در سال 2011 مشاهده شد. به نظر می رسد این گروه هکری عمدتاً انگیزه مالی دارند.

به طور عمده صنعت بازی را هدف قرار می دهد

برخلاف بسیاری از گروه‌های هک مطرح که تمایل دارند صنایع با اهمیت زیادی مانند نظامی، دارویی، انرژی و غیره را هدف قرار دهند، گروه Winnti ترجیح می‌دهد به دنبال شرکت‌هایی باشد که در صنعت بازی فعالیت می‌کنند. حتی اولین ابزار محبوب هک آنها، Winnti Backdoor Trojan، از طریق یک به روز رسانی جعلی برای یک بازی آنلاین منتشر شد، که در آن زمان بسیار محبوب بود. هنگامی که این تهدید کشف شد، اکثر کاربران شروع به حدس و گمان کردند که توسعه دهندگان بازی از تروجان Winnti برای جمع آوری اطلاعات در مورد بازیکنان استفاده می کنند. با این حال، این شایعات به زودی ناپدید شدند زیرا محققان امنیت سایبری تأیید کردند که تروجان درپشتی Winnti متعلق به یک بازیگر شخص ثالث مخرب است.

ابزارها را به طور منظم به روز می کند

گروه APT41 هشت سال است که از ابزار هک امضای خود، Winnti Trojan استفاده می کند، اما یک ثانیه هم فکر نکنید که این تهدید قدیمی و بی ضرر است. به هیچ وجه، گروه Winnti مطمئن شده است که به طور منظم این ابزار هک را به روز می کند تا مطمئن شود که یک قدم جلوتر از کارشناسان بدافزار باقی می ماند. این گروه هکر نه تنها ابزار خود را در طول سال‌ها به سلاح تبدیل کرده است، بلکه مطمئن شده است که تروجان درپشتی Winnti حداقل آثاری از فعالیت مخرب خود باقی می‌گذارد تا تا زمانی که ممکن است مخفی بماند.

از گواهی های دیجیتال جمع آوری شده استفاده می کند

یکی از علائم تجاری گروه هک APT41 استفاده از گواهینامه های دیجیتالی است که با نفوذ به شبکه های شرکت های خاص آن را به سرقت می برند. پس از تکمیل، آنها می توانند کمپین هایی را با هدف هدف قرار دادن سازمان هایی که در همان بخش فعالیت می کنند راه اندازی کنند. در حالی که کارشناسان بدافزار از فریب گروه Winnti آگاه هستند و به طور خستگی ناپذیری برای اطمینان از ابطال گواهینامه ها تلاش می کنند، این فرآیند به زمان طولانی برای تکمیل نیاز دارد، بنابراین فعالیت های مخرب گروه Winnti اغلب بدون هیچ وقفه ای انجام می شود. .

برخی از ابزارهای دیگر در زرادخانه گروه APT41 بدافزار BOOSTWRITE، تروجان درپشتی PortReuse و درب پشتی ShadowPad هستند.

پرطرفدار

پربیننده ترین

بارگذاری...