APT41
APT41 (Advanced Persistent Threat) adalah kumpulan penggodaman yang dipercayai berasal dari China. Mereka juga dikenali di bawah alias Kumpulan Winnti. Nama ini diberikan kepada mereka oleh pakar perisian hasad dan datang daripada salah satu alat penggodaman mereka yang paling terkenal dipanggil Trojan pintu belakang Winnti, yang pertama kali dikesan pada tahun 2011. Kumpulan penggodaman ini nampaknya kebanyakannya bermotifkan kewangan.
Isi kandungan
Menyasarkan Industri Permainan Terutamanya
Tidak seperti kebanyakan kumpulan penggodaman berprofil tinggi yang cenderung menyasarkan industri yang sangat penting seperti ketenteraan, farmaseutikal, tenaga, dll., Kumpulan Winnti lebih suka mengejar syarikat yang beroperasi dalam industri permainan. Malah alat penggodaman pertama mereka yang paling popular, Trojan pintu belakang Winnti, telah disebarkan melalui kemas kini palsu untuk permainan dalam talian, yang sangat popular pada masa itu. Sebaik sahaja ancaman ini ditemui, kebanyakan pengguna mula membuat spekulasi bahawa pembangun permainan menggunakan Winnti Trojan untuk mengumpul data tentang pemain. Walau bagaimanapun, khabar angin ini segera hilang apabila penyelidik keselamatan siber mengesahkan bahawa Trojan pintu belakang Winnti adalah milik pelakon pihak ketiga yang berniat jahat.
Kemas Kini Alat Secara Berkala
Kumpulan APT41 telah menggunakan alat penggodaman tandatangan mereka, Winnti Trojan, selama lapan tahun sekarang tetapi jangan fikir untuk satu saat bahawa ancaman ini sudah lapuk dan tidak berbahaya. Tidak sama sekali, Kumpulan Winnti telah memastikan untuk sentiasa mengemas kini alat penggodaman ini untuk memastikan ia kekal selangkah di hadapan pakar perisian hasad. Kumpulan penggodaman bukan sahaja telah mempersenjatai lagi alat mereka selama bertahun-tahun tetapi juga memastikan bahawa Trojan pintu belakang Winnti meninggalkan kesan minimum aktiviti jahatnya untuk kekal bersembunyi selama mungkin.
Menggunakan Sijil Digital yang Dikumpul
Salah satu tanda dagangan kumpulan penggodaman APT41 menggunakan sijil digital, yang mereka curi dengan menyusup ke rangkaian syarikat tertentu. Setelah ini selesai, mereka boleh melancarkan kempen yang menyasarkan organisasi yang beroperasi dalam sektor yang sama. Walaupun pakar perisian hasad menyedari muslihat Kumpulan Winnti dan telah bekerja tanpa mengenal penat lelah untuk memastikan sijil yang diperolehi dibatalkan, proses ini memerlukan masa yang lama untuk diselesaikan, jadi aktiviti jahat Kumpulan Winnti sering dijalankan tanpa sebarang gangguan .
Beberapa alatan lain dalam senjata kumpulan APT41 ialah perisian hasad BOOSTWRITE, Trojan pintu belakang PortReuse dan pintu belakang ShadowPad.
