APT41
Az APT41 (Advanced Persistent Threat) egy hackercsoport, amelyről feltételezik, hogy Kínából származik. Winnti Group néven is ismertek. Ezt a nevet a rosszindulatú programok szakértői adták nekik, és az egyik leghírhedtebb hackereszközükről, a Winnti backdoor Trojanról származik, amelyet először 2011-ben vettek észre. Úgy tűnik, ez a hackercsoport leginkább anyagilag motivált.
Tartalomjegyzék
Főleg a játékipart célozza meg
Ellentétben a legtöbb nagy horderejű hackercsoporttal, amelyek általában olyan nagy jelentőségű iparágakat céloznak meg, mint a katonai, gyógyszerészeti, energetikai stb., a Winnti Group inkább a szerencsejáték-iparban tevékenykedő vállalatokat keresi. Még az első legnépszerűbb hackereszközüket, a Winnti backdoor Trojan-t is egy hamis frissítéssel terjesztették egy online játékhoz, amely akkoriban nagyon népszerű volt. Miután ezt a fenyegetést feltárták, a legtöbb felhasználó azon kezdett spekulálni, hogy a játék fejlesztői a Winnti Trojan segítségével gyűjtenek adatokat a játékosokról. Ezek a pletykák azonban hamarosan eltűntek, mivel a kiberbiztonsági kutatók megerősítették, hogy a Winnti backdoor trójai egy rosszindulatú, harmadik féltől származó szereplőhöz tartozik.
Rendszeresen frissíti az eszközöket
Az APT41 csoport immár nyolc éve használja saját hackereszközét, a Winnti Trojan-t, de egy pillanatra sem gondolja, hogy ez a fenyegetés elavult és ártalmatlan. Egyáltalán nem, a Winnti Group gondoskodott arról, hogy rendszeresen frissítse ezt a hackereszközt, hogy egy lépéssel a rosszindulatú programok szakértői előtt járjon. A hackercsoport nemcsak tovább fegyverezte eszközét az évek során, hanem arról is gondoskodott, hogy a Winnti backdoor trójai minimális nyomot hagyjon rosszindulatú tevékenységének, hogy a lehető leghosszabb ideig rejtőzködjön.
Összegyűjtött digitális tanúsítványokat használ
Az APT41 hackercsoport egyik védjegye a digitális tanúsítványok használata, amelyeket bizonyos cégek hálózataiba beszivárogva lopnak el. Ennek elvégzése után kampányokat indíthatnak, amelyek az azonos szektorban működő szervezeteket célozzák meg. Míg a malware szakértők tisztában vannak a Winnti Csoport trükkjével, és fáradhatatlanul dolgoznak a megszerzési tanúsítványok visszavonásán, ennek a folyamatnak a befejezése hosszú időt vett igénybe, így a Winnti Group rosszindulatú tevékenységei gyakran megszakítás nélkül zajlanak. .
Az APT41 csoport arzenáljának néhány további eszköze a BOOSTWRITE malware, a PortReuse hátsó ajtó trójai és a ShadowPad hátsó ajtó.
