APT10

APT10

APT10 è una minaccia persistente avanzata, un gruppo criminale responsabile di numerosi crimini digitali. Gli APT come APT10 effettuano attacchi prolungati su obiettivi specifici e sono spesso supportati da governi o grandi risorse. Lo scopo degli attacchi APT10 sembra essere lo spionaggio, per ottenere informazioni privilegiate dagli individui e dalle istituzioni presi di mira. È molto probabile che APT10 sia collegato al governo cinese e sia stato responsabile di numerosi attacchi a vari presunti avversari del governo cinese.

APT10 è attivo dal 2009

I ricercatori della sicurezza dei PC hanno osservato APT10 per un po', il che ha permesso loro di ottenere informazioni su come funziona APT10 e sui loro obiettivi previsti. APT10 ha numerosi nomi, ma è conosciuto da questo sistema di numerazione come concordato attualmente da vari ricercatori di sicurezza. APT10 è stato osservato per la prima volta nel 2009, compiendo attacchi legati al governo cinese. L'APT10 è stato spesso correlato a ricerche legate al Ministero della Sicurezza di Stato cinese o MSS. Questi attacchi sono comunemente usati per prendere di mira persone coinvolte in trattative commerciali, ricerca e sviluppo in aziende che competono con gli interessi economici cinesi, politici e diplomatici di stati-nazione rivali. Un attacco di alto profilo associato all'APT10 ha preso di mira il National Foreign Trade Council, un gruppo di lobby commerciali con sede negli Stati Uniti.

Strumenti e malware comunemente distribuiti dagli attacchi APT10

APT10 utilizza varie e diverse minacce malware e strumenti nei suoi attacchi. I criminali associati ad APT10 utilizzeranno spesso Scanbox, una minaccia malware che è stata osservata in obiettivi del settore industriale, nonché dissidenti politici in Cina. Gli analisti di malware hanno anche associato diversi RAT (strumenti di accesso remoto) e trojan con APT10, comprese le minacce come Sogu , PlugX e PoisonIvy . Si tratta di minacce sviluppate per la prima volta da gruppi criminali sponsorizzati dalla Cina che da allora sono state vendute e distribuite ad altri gruppi criminali in tutto il mondo. Per questo motivo, l'uso di questo malware non significa che sia stato effettuato da APT10 o da un gruppo affiliato in particolare. In altre parole, mentre APT10 utilizzerà spesso questi strumenti malware, il loro utilizzo non significa che APT10 sia necessariamente dietro l'attacco.

Obiettivi comuni di APT10 e organizzazioni criminali simili

È improbabile che i singoli utenti di computer diventino bersagli di APT10 a meno che non siano collegati a obiettivi comuni del governo cinese. Gli analisti della sicurezza dei PC hanno associato gli attacchi APT10 a imprese edili, società di ingegneria, società del settore aerospaziale, società di telecomunicazioni e istituzioni governative. Gli attacchi APT10 richiedono risorse significative per essere eseguiti in modo che sia improbabile che effettuino un attacco al di fuori di questi obiettivi a meno che non ci sia una potenziale ricompensa per il governo cinese. APT10 ha spostato le proprie risorse per attaccare i Managed Service Provider (MSP) piuttosto che gli obiettivi principali stessi in modo graduale, nel tentativo di ottenere dati sensibili da una terza parte che potrebbe essere più vulnerabile piuttosto che dagli stessi obiettivi di alto profilo.

Stabilire protezioni contro gli attacchi APT10

Gli attacchi APT10, nonostante le loro risorse, non differiscono molto dagli altri attacchi malware. Le stesse protezioni contro la maggior parte degli attacchi malware si applicano ad APT10. Alcuni esempi di protezioni includono la disponibilità di un software di sicurezza efficace, la garanzia che tutto il software e l'hardware siano protetti correttamente e l'educazione dei dipendenti sull'igiene online. Quest'ultimo punto è cruciale soprattutto perché la stragrande maggioranza degli attacchi APT10 e altri malware generalmente sfruttano le interazioni sociali e inducono utenti di computer inesperti e individui a interagire con alcuni software minacciosi o mezzi potenzialmente non sicuri per fornire codice alle vittime.

Tendenza

Caricamento in corso...