APT41
APT41 (Advanced Persistent Threat) on hakkerointiryhmä, jonka uskotaan olevan peräisin Kiinasta. Ne tunnetaan myös nimellä Winnti Group. Haittaohjelmaasiantuntijat antoivat heille tämän nimen, ja se tuli yhdestä heidän tunnetuimmista hakkerointityökaluistaan nimeltä Winnti backdoor Trojan, joka havaittiin ensimmäisen kerran jo vuonna 2011. Tämä hakkerointiryhmä näyttää olevan enimmäkseen taloudellisesti motivoitunut.
Sisällysluettelo
Kohteena pääasiassa peliteollisuus
Toisin kuin useimmat korkean profiilin hakkerointiryhmät, jotka pyrkivät kohdistamaan kohteet erittäin tärkeille aloille, kuten sotilas-, lääke-, energia- jne., Winnti Group pyrkii mieluummin seuraamaan pelialalla toimivia yrityksiä. Jopa heidän ensimmäinen suosituin hakkerointityökalunsa, Winnti-takaovitroijalainen, levistettiin väärennetyn päivityksen kautta online-peliin, joka oli tuolloin erittäin suosittu. Kun tämä uhka paljastettiin, useimmat käyttäjät alkoivat spekuloida, että pelin kehittäjät käyttävät Winnti Troijalaista kerätäkseen tietoja pelaajista. Nämä huhut kuitenkin katosivat pian, kun kyberturvallisuustutkijat vahvistivat, että Winntin takaoven troijalainen kuuluu haitalliselle kolmannen osapuolen toimijalle.
Päivittää työkaluja säännöllisesti
APT41-ryhmä on käyttänyt omaa hakkerointityökaluaan, Winnti-troijalaista, kahdeksan vuoden ajan, mutta älä usko hetkeäkään, että tämä uhka on vanhentunut ja vaaraton. Ei ollenkaan, Winnti Group on päivittänyt tätä hakkerointityökalua säännöllisesti varmistaakseen, että se pysyy askeleen edellä haittaohjelmaasiantuntijoita. Hakkerointiryhmä ei ole vain lisännyt työkaluaan aseita vuosien varrella, vaan on myös varmistanut, että Winnti-takaovitroijalainen jättää mahdollisimman vähän merkkejä haitallisesta toiminnasta pysyäkseen piilossa mahdollisimman pitkään.
Käyttää kerättyjä digitaalisia varmenteita
Yksi APT41-hakkerointiryhmän tavaramerkeistä on digitaalisten sertifikaattien käyttö, joita he varastavat soluttautumalla tiettyjen yritysten verkkoihin. Kun tämä on tehty, he voivat käynnistää kampanjoita samalla alalla toimiville organisaatioille. Vaikka haittaohjelmaasiantuntijat ovat tietoisia Winnti Groupin huijauksesta ja ovat työskennelleet väsymättä varmistaakseen, että hankitut varmenteet peruutetaan, tämä prosessi vaati pitkän ajan, joten Winnti Groupin haitalliset toiminnot toteutuvat usein ilman keskeytyksiä. .
Joitakin muita APT41-ryhmän arsenaalissa olevia työkaluja ovat BOOSTWRITE-haittaohjelmat, PortReuse-takaovitroijalainen ja ShadowPad-takaovi.
