APT10
APT10 ialah Ancaman Berterusan Lanjutan, kumpulan penjenayah yang bertanggungjawab ke atas pelbagai jenayah digital. APT seperti APT10 melakukan serangan berpanjangan pada sasaran tertentu dan selalunya disokong oleh kerajaan atau sumber yang besar. Tujuan serangan APT10 nampaknya adalah pengintipan, untuk mendapatkan maklumat istimewa daripada individu dan institusi yang disasarkan. Berkemungkinan besar APT10 dikaitkan dengan kerajaan China dan telah bertanggungjawab ke atas pelbagai serangan terhadap pelbagai musuh kerajaan China yang dianggap.
Isi kandungan
APT10 Aktif Sejak 2009
Penyelidik keselamatan PC telah memerhatikan APT10 untuk seketika, yang membolehkan mereka mendapatkan maklumat tentang cara APT10 beroperasi dan sasaran yang dimaksudkan. APT10 mempunyai banyak nama, tetapi ia dikenali dengan sistem penomboran ini seperti yang dipersetujui oleh pelbagai penyelidik keselamatan pada masa ini. APT10 pertama kali diperhatikan pada 2009, melakukan serangan yang dikaitkan dengan kerajaan China. APT10 sering dikaitkan dengan penyelidikan yang dikaitkan dengan Kementerian Keselamatan Negara China atau MSS. Serangan ini biasanya digunakan untuk menyasarkan orang yang terlibat dalam rundingan perdagangan, penyelidikan dan pembangunan dalam syarikat yang bersaing dengan kepentingan ekonomi China, ahli politik dan diplomat negara bangsa saingan. Satu serangan berprofil tinggi yang dikaitkan dengan APT10 menyasarkan Majlis Perdagangan Luar Negara, kumpulan lobi perdagangan yang terletak di Amerika Syarikat.
Alat dan Perisian Hasad Lazimnya Digunakan oleh Serangan APT10
APT10 menggunakan pelbagai, ancaman dan alatan perisian hasad yang berbeza dalam serangannya. Penjenayah yang dikaitkan dengan APT10 selalunya akan menggunakan Scanbox, ancaman perisian hasad yang telah diperhatikan dalam sasaran dalam sektor perindustrian, serta penentang politik di China. Penganalisis perisian hasad juga telah mengaitkan pelbagai RAT (Alat Akses Jauh) dan Trojan dengan APT10, termasuk ancaman seperti Sogu , PlugX dan PoisonIvy . Ini adalah ancaman yang pertama kali dibangunkan oleh kumpulan penjenayah tajaan China yang sejak itu telah dijual dan diedarkan kepada kumpulan penjenayah lain di seluruh dunia. Oleh sebab itu, penggunaan perisian hasad ini tidak bermakna ia dijalankan oleh APT10 atau kumpulan gabungan secara khusus. Dalam erti kata lain, walaupun APT10 sering menggunakan alat perisian hasad ini, penggunaannya tidak bermakna APT10 berada di belakang serangan itu.
Sasaran Biasa APT10 dan Organisasi Jenayah Serupa
Pengguna komputer individu tidak mungkin menjadi sasaran APT10 melainkan mereka dikaitkan dengan sasaran biasa kerajaan China. Penganalisis keselamatan PC telah mengaitkan serangan APT10 dengan firma pembinaan, syarikat kejuruteraan, syarikat dalam sektor aeroangkasa, firma telekomunikasi dan institusi kerajaan. Serangan APT10 memerlukan sumber yang besar untuk dijalankan supaya tidak mungkin mereka melakukan serangan di luar sasaran ini melainkan terdapat potensi ganjaran untuk kerajaan China. APT10 telah mengalihkan sumber mereka kepada menyerang Pembekal Perkhidmatan Terurus (MSP) dan bukannya sasaran utama itu sendiri secara beransur-ansur, dalam usaha untuk mendapatkan data sensitif daripada pihak ketiga yang mungkin lebih terdedah dan bukannya daripada sasaran berprofil tinggi itu sendiri.
Mewujudkan Perlindungan terhadap Serangan APT10
Serangan APT10, walaupun sumbernya, tidak banyak berbeza daripada serangan perisian hasad yang lain. Perlindungan yang sama terhadap kebanyakan serangan perisian hasad dikenakan pada APT10. Beberapa contoh perlindungan termasuk mempunyai perisian keselamatan yang kukuh, memastikan semua perisian dan perkakasan dilindungi dengan betul, dan mendidik pekerja tentang kebersihan dalam talian. Perkara terakhir ini adalah penting terutamanya kerana sebahagian besar serangan APT10 dan perisian hasad lain secara amnya memanfaatkan interaksi sosial dan menipu pengguna komputer dan individu yang tidak berpengalaman untuk berinteraksi dengan beberapa perisian yang mengancam atau cara yang mungkin tidak selamat untuk menghantar kod kepada mangsa.
