APT41
APT41 (Advanced Persistent Threat) ir hakeru grupa, kuras izcelsme, domājams, ir Ķīna. Tie ir zināmi arī ar aizstājvārdu Winnti Group. Šo nosaukumu viņiem piešķīra ļaunprātīgas programmatūras eksperti, un tas radās no viena no viņu bēdīgi slavenākajiem uzlaušanas rīkiem, ko sauc par Winnti backdoor Trojas zirgu, kas pirmo reizi tika pamanīts 2011. gadā. Šķiet, ka šī hakeru grupa galvenokārt ir finansiāli motivēta.
Satura rādītājs
Mērķis galvenokārt ir spēļu nozare
Atšķirībā no vairuma augsta līmeņa hakeru grupu, kuru mērķauditorija ir ļoti svarīgas nozares, piemēram, militārā, farmācijas, enerģētikas utt., Winnti grupa dod priekšroku uzņēmumiem, kas darbojas spēļu nozarē. Pat viņu pirmais populārākais uzlaušanas rīks, Winnti backdoor Trojas zirgs, tika izplatīts, izmantojot viltotu atjauninājumu tiešsaistes spēlei, kas tajā laikā bija ļoti populāra. Kad šie draudi tika atklāti, lielākā daļa lietotāju sāka spekulēt, ka spēles izstrādātāji izmanto Winnti Trojas zirgu, lai vāktu datus par spēlētājiem. Tomēr šīs baumas drīz pazuda, jo kiberdrošības pētnieki apstiprināja, ka Winnti backdoor Trojas zirgs pieder ļaunprātīgam trešās puses dalībniekam.
Regulāri atjaunina rīkus
Grupa APT41 ir izmantojusi savu parakstu uzlaušanas rīku Winnti Trojan jau astoņus gadus, taču ne mirkli nedomā, ka šis drauds ir novecojis un nekaitīgs. Nemaz, Winnti grupa ir regulāri atjauninājusi šo uzlaušanas rīku, lai nodrošinātu, ka tas joprojām ir soli priekšā ļaunprātīgas programmatūras ekspertiem. Datorurķēšanas grupa gadu gaitā ir ne tikai vēl vairāk pilnveidojusi savu rīku, bet arī pārliecinājusies, ka Winnti backdoor Trojas zirgs atstāj minimālas savas ļaunprātīgās darbības pēdas, lai pēc iespējas ilgāk slēptos.
Izmanto savāktos digitālos sertifikātus
Viena no APT41 hakeru grupas preču zīmēm izmanto digitālos sertifikātus, kurus viņi nozog, iefiltrējoties noteiktu uzņēmumu tīklos. Kad tas ir pabeigts, viņi var sākt kampaņas, kuru mērķauditorija ir organizācijas, kas darbojas tajā pašā nozarē. Kamēr ļaunprogrammatūras eksperti apzinās Winnti Group viltību un nenogurstoši strādā, lai nodrošinātu iegūto sertifikātu atsaukšanu, šis process prasīja ilgu laiku, tāpēc Winnti Group ļaunprātīgās darbības bieži tiek veiktas bez traucējumiem. .
Daži citi rīki APT41 grupas arsenālā ir ļaunprogrammatūra BOOSTWRITE, PortReuse aizmugures Trojas zirgs un ShadowPad aizmugures durvis.
