APT10

APT10 Leírás

Az APT10 egy Advanced Persistent Threat, egy bűnözői csoport, amely számos digitális bűncselekményért volt felelős. Az APT-k, mint például az APT10, hosszan tartó támadásokat hajtanak végre meghatározott célpontok ellen, és gyakran kormányok vagy nagy erőforrások támogatják őket. Úgy tűnik, hogy az APT10 támadások célja a kémkedés, privilegizált információk megszerzése a célszemélyektől és intézményektől. Nagyon valószínű, hogy az APT10 kapcsolatban áll a kínai kormánnyal, és számos támadásért volt felelős a kínai kormány különféle vélt ellenfelei ellen.

Az APT10 2009 óta aktív

A PC-biztonsági kutatók egy ideje megfigyelték az APT10-et, ami lehetővé tette számukra, hogy információkat szerezzenek az APT10 működéséről és a tervezett célpontokról. Az APT10-nek számos neve van, de ez a számozási rendszer ismeri, ahogyan jelenleg a különböző biztonsági kutatók megállapodtak. Az APT10-et először 2009-ben figyelték meg, amikor a kínai kormánnyal kapcsolatos támadásokat hajt végre. Az APT10 gyakran kapcsolódik a kínai állambiztonsági minisztériumhoz vagy az MSS-hez kapcsolódó kutatásokhoz. Ezeket a támadásokat általában a kínai gazdasági érdekekkel versengő vállalatok kereskedelmi tárgyalásaiban, kutatásában és fejlesztésében részt vevő személyek, valamint a rivális nemzetállamok politikusai és diplomatái ellen irányulnak. Az egyik nagy horderejű támadás, amely az APT10-hez kapcsolódott, a National Foreign Trade Councilt, az Egyesült Államokban működő kereskedelmi lobbicsoportot célozta.

Az APT10 támadások által gyakran alkalmazott eszközök és rosszindulatú programok

Az APT10 különféle, különböző rosszindulatú fenyegetéseket és eszközöket használ támadásai során. Az APT10-hez kapcsolódó bûnözõk gyakran használják a Scanboxot, egy rosszindulatú programfenyegetést, amelyet az ipari szektor célpontjainál, valamint a kínai politikai disszidenseknél figyeltek meg. Malware elemzők szintén kapcsolódó különböző RAT (Remote Access Tools) és trójai a APT10, beleértve fenyegetésektől, mint a Sogu , PlugX és PoisonIvy . Ezeket a fenyegetéseket először kínai szponzorált bűnözői csoportok fejlesztették ki, amelyeket azóta eladtak és szétterjesztettek más bűnözői csoportoknak szerte a világon. Emiatt ennek a kártevőnek a használata nem jelenti azt, hogy azt az APT10 vagy kifejezetten egy kapcsolt csoport hajtotta végre. Más szavakkal, bár az APT10 gyakran használja ezeket a rosszindulatú szoftvereket, ezek használata nem jelenti azt, hogy az APT10 áll feltétlenül a támadás mögött.

Az APT10 és hasonló bűnszervezetek közös célpontjai

Az egyes számítógép-felhasználók valószínűleg nem lesznek az APT10 célpontjai, hacsak nem kapcsolódnak a kínai kormány közös célpontjaihoz. A PC-biztonsági elemzők az APT10-es támadásokat építőcégekkel, mérnöki társaságokkal, repülőgép- és űripari vállalatokkal, távközlési cégekkel és kormányzati intézményekkel társították. Az APT10 támadások jelentős erőforrásokat igényelnek, így nem valószínű, hogy ezeken a célpontokon kívül hajtanának végre támadást, kivéve, ha a kínai kormánynak jutalom járna. Az APT10 erőforrásait a fő célpontok helyett a menedzselt szolgáltatók (MSP) támadására fordította fokozatosan, hogy érzékeny adatokat szerezzen be egy harmadik féltől, amely esetleg sérülékenyebb, nem pedig maguktól a nagy horderejű célpontoktól.

Védelem létrehozása az APT10 támadásai ellen

Az APT10 támadások erőforrásaik ellenére nem különböznek sokban a többi rosszindulatú támadástól. A legtöbb rosszindulatú támadás ellen ugyanaz a védelem vonatkozik az APT10-re. Néhány példa a védelemre: erős biztonsági szoftver, annak biztosítása, hogy minden szoftver és hardver megfelelően védett legyen, valamint az alkalmazottak oktatása az online higiéniáról. Ez utóbbi pont döntő jelentőségű, különösen azért, mert az APT10 és más rosszindulatú programok támadásainak túlnyomó többsége általában a közösségi interakciókat használja fel, és a tapasztalatlan számítógép-felhasználókat és egyéneket ráveszik arra, hogy valamilyen fenyegető szoftverrel vagy potenciálisan nem biztonságos módszerrel lépjenek kapcsolatba a kóddal az áldozatokhoz.