APT41
APT41 (Advanced Persistent Threat) je hakerska grupa za koju se vjeruje da potječe iz Kine. Poznati su i pod aliasom Winnti Group. Ovo ime dali su im stručnjaci za zlonamjerni softver, a potječe od jednog od njihovih najozloglašenijih alata za hakiranje pod nazivom Winnti backdoor Trojan, koji je prvi put uočen još 2011. Čini se da je ova hakerska grupa uglavnom financijski motivirana.
Sadržaj
Uglavnom cilja na industriju igara
Za razliku od većine hakerskih grupa visokog profila koje ciljaju na industrije od velike važnosti kao što su vojna, farmaceutska, energetska, itd., Winnti Grupa radije slijedi tvrtke koje posluju u industriji igara. Čak je i njihov prvi najpopularniji alat za hakiranje, Winnti backdoor Trojan, propagiran putem lažnog ažuriranja za online igru, koja je u to vrijeme bila vrlo popularna. Nakon što je ova prijetnja otkrivena, većina korisnika počela je nagađati da programeri igre koriste Winnti Trojan za prikupljanje podataka o igračima. Međutim, te su glasine ubrzo nestale jer su istraživači kibernetičke sigurnosti potvrdili da Winnti backdoor Trojanac pripada zlonamjernom akteru treće strane.
Redovito ažurira alate
Grupa APT41 već osam godina koristi svoj prepoznatljivi alat za hakiranje, Winnti Trojan, ali nemojte niti jedne sekunde pomisliti da je ova prijetnja zastarjela i bezopasna. Nikako, Winnti Group se pobrinula za redovito ažuriranje ovog alata za hakiranje kako bi osigurala da ostaje korak ispred stručnjaka za zlonamjerni softver. Hakerska grupa ne samo da je tijekom godina dodatno oružila svoj alat, već se također pobrinula da Winnti backdoor trojanac ostavi minimalne tragove svoje zlonamjerne aktivnosti kako bi ostao skriven što je dulje moguće.
Koristi prikupljene digitalne certifikate
Jedan od zaštitnih znakova hakerske grupe APT41 je korištenje digitalnih certifikata koje kradu infiltrirajući se u mreže određenih tvrtki. Kada se to dovrši, mogu pokrenuti kampanje usmjerene na organizacije koje djeluju u istom sektoru. Iako su stručnjaci za zlonamjerni softver svjesni trikova Winnti grupe i neumorno rade kako bi bili sigurni da su dobiveni certifikati opozvani, ovaj je proces zahtijevao dugo vremena da se dovrši, pa se zlonamjerne aktivnosti Winnti grupe često provode bez ikakvih prekida .
Neki od drugih alata u arsenalu grupe APT41 su zlonamjerni softver BOOSTWRITE, backdoor trojanac PortReuse i backdoor ShadowPad.
