APT41
APT41 (Advanced Persistent Threat) er en hackergruppe som antas å stamme fra Kina. De er også kjent under aliaset Winnti Group. Dette navnet ble gitt til dem av skadevareeksperter og kom fra et av deres mest beryktede hackingverktøy kalt Winnti bakdørstrojaneren, som først ble oppdaget tilbake i 2011. Denne hackergruppen ser ut til å være stort sett økonomisk motivert.
Innholdsfortegnelse
Målretter seg hovedsakelig mot spillindustrien
I motsetning til de fleste høyprofilerte hackergrupper som har en tendens til å målrette mot bransjer av stor betydning som militær, farmasøytisk, energi, etc., foretrekker Winnti Group å gå etter selskaper som opererer i spillindustrien. Til og med deres første mest populære hackingverktøy, Winnti-bakdørstrojaneren, ble forplantet via en falsk oppdatering for et nettspill, som var veldig populært på den tiden. Når denne trusselen ble avdekket, begynte de fleste brukere å spekulere i at utviklerne av spillet bruker Winnti-trojaneren for å samle inn data om spillerne. Imidlertid forsvant disse ryktene snart da cybersikkerhetsforskere bekreftet at Winnti-bakdør-trojaneren tilhører en ondsinnet tredjepartsaktør.
Oppdaterer verktøy regelmessig
APT41-gruppen har brukt sitt signaturhackerverktøy, Winnti Trojan, i åtte år nå, men tenk ikke et sekund på at denne trusselen er utdatert og ufarlig. Ikke i det hele tatt, Winnti Group har sørget for å jevnlig oppdatere dette hackerverktøyet for å sikre at det forblir ett skritt foran skadevareeksperter. Hacking-gruppen har ikke bare ytterligere bevæpnet verktøyet deres gjennom årene, men har også sørget for at Winnti-bakdør-trojaneren etterlater minimumsspor av sin ondsinnede aktivitet for å forbli gjemt så lenge som mulig.
Bruker innsamlede digitale sertifikater
Et av varemerkene til hackergruppen APT41 bruker digitale sertifikater, som de stjeler ved å infiltrere nettverkene til visse selskaper. Når dette er fullført, kan de lansere kampanjer rettet mot organisasjoner som opererer i samme sektor. Selv om skadevareeksperter er klar over Winnti Groups lureri og har jobbet utrettelig for å sikre at innhentingssertifikatene blir tilbakekalt, tok denne prosessen lang tid å fullføre, så de ondsinnede aktivitetene til Winnti Group utføres ofte uten noen avbrudd .
Noen av de andre verktøyene i arsenalet til APT41-gruppen er BOOSTWRITE malware, PortReuse bakdøren Trojan og ShadowPad bakdøren.
