APT10

APT10

APT10 एक उन्नत निरन्तर खतरा हो, एक आपराधिक समूह जुन धेरै डिजिटल अपराधहरूको लागि जिम्मेवार छ। APT10 जस्ता APTs ले विशेष लक्ष्यहरूमा लामो समयसम्म आक्रमणहरू गर्दछ र प्रायः सरकार वा ठूला स्रोतहरूद्वारा समर्थित हुन्छन्। APT10 आक्रमणको उद्देश्य लक्षित व्यक्ति र संस्थाहरूबाट विशेषाधिकार प्राप्त जानकारी प्राप्त गर्न जासुसी जस्तो देखिन्छ। यो धेरै सम्भावना छ कि APT10 चिनियाँ सरकारसँग जोडिएको छ र चिनियाँ सरकारका विभिन्न कथित विरोधीहरूमा धेरै आक्रमणहरूको लागि जिम्मेवार छ।

APT10 2009 देखि सक्रिय छ

PC सुरक्षा अनुसन्धानकर्ताहरूले केही समयको लागि APT10 अवलोकन गर्दै आएका छन्, जसले तिनीहरूलाई APT10 कसरी सञ्चालन गर्छ र तिनीहरूको लक्षित लक्ष्यहरू बारे जानकारी प्राप्त गर्न अनुमति दिन्छ। APT10 का धेरै नामहरू छन्, तर यो अहिले विभिन्न सुरक्षा अनुसन्धानकर्ताहरूले सहमति जनाए अनुसार यो नम्बरिङ प्रणालीद्वारा चिनिन्छ। APT10 पहिलो पटक 2009 मा अवलोकन गरिएको थियो, चिनियाँ सरकारसँग जोडिएको आक्रमणहरू। APT10 प्रायः चिनियाँ राज्य सुरक्षा मन्त्रालय वा MSS सँग सम्बन्धित अनुसन्धानसँग सम्बन्धित छ। यी आक्रमणहरू सामान्यतया चिनियाँ आर्थिक हितहरू, राजनीतिज्ञहरू र प्रतिद्वन्द्वी राष्ट्र-राज्यहरूका कूटनीतिज्ञहरूसँग प्रतिस्पर्धा गर्ने कम्पनीहरूमा व्यापार वार्ता, अनुसन्धान र विकासमा संलग्न व्यक्तिहरूलाई लक्षित गर्न प्रयोग गरिन्छ। APT10 सँग सम्बन्धित एउटा हाई-प्रोफाइल आक्रमणले संयुक्त राज्य अमेरिकामा रहेको व्यापार लबी समूह, राष्ट्रिय विदेश व्यापार परिषदलाई लक्षित गरेको थियो।

उपकरण र मालवेयर सामान्यतया APT10 आक्रमणहरू द्वारा तैनात

APT10 ले विभिन्न, फरक मालवेयर धम्की र उपकरणहरू यसको आक्रमणहरूमा प्रयोग गर्दछ। APT10 सँग सम्बन्धित अपराधीहरूले प्राय: स्क्यानबक्स प्रयोग गर्नेछन्, एक मालवेयर खतरा जुन औद्योगिक क्षेत्रका साथसाथै चीनमा राजनीतिक असन्तुष्टहरूलाई लक्ष्यमा देखाइएको छ। मालवेयर विश्लेषकहरूले विभिन्न RATs (रिमोट एक्सेस टूल्स) र ट्रोजनहरूलाई APT10 सँग सम्बद्ध गरेका छन्, जसमा Sogu , PlugX र PoisonIvy जस्ता खतराहरू समावेश छन्। यी धम्कीहरू हुन् जुन पहिले चिनियाँ प्रायोजित आपराधिक समूहहरूद्वारा विकसित गरिएको थियो जुन त्यसबेलादेखि विश्वभरका अन्य आपराधिक समूहहरूलाई बेचेर वितरण गरिएको थियो। यस कारणले गर्दा, यो मालवेयरको प्रयोगको मतलब यो होइन कि यो APT10 वा विशेष रूपमा सम्बद्ध समूहद्वारा गरिएको हो। अर्को शब्दमा, जब APT10 ले प्राय: यी मालवेयर उपकरणहरू प्रयोग गर्दछ, तिनीहरूको प्रयोगको मतलब यो होइन कि APT10 अनिवार्य रूपमा आक्रमणको पछाडि छ।

APT10 र समान आपराधिक संगठनहरूको साझा लक्ष्यहरू

व्यक्तिगत कम्प्युटर प्रयोगकर्ताहरू APT10 को लक्ष्य बन्ने सम्भावना छैन जबसम्म तिनीहरू चिनियाँ सरकारको साझा लक्ष्यहरूसँग जोडिएका छैनन्। पीसी सुरक्षा विश्लेषकहरूले निर्माण फर्महरू, इन्जिनियरिङ् कम्पनीहरू, एयरोस्पेस क्षेत्रका कम्पनीहरू, दूरसञ्चार फर्महरू र सरकारी संस्थाहरूसँग APT10 आक्रमणहरू जोडेका छन्। APT10 आक्रमणहरू गर्न महत्त्वपूर्ण स्रोतहरू चाहिन्छ ताकि चिनियाँ सरकारको लागि केही सम्भावित इनाम नभएसम्म तिनीहरूले यी लक्ष्यहरू बाहिर आक्रमण गर्ने सम्भावना छैन। APT10 ले आफ्ना स्रोतहरू मुख्य लक्ष्यहरूको सट्टा व्यवस्थित सेवा प्रदायकहरू (MSP) लाई आक्रमण गर्नमा सारियो, तेस्रो-पक्षबाट संवेदनशील डेटा प्राप्त गर्ने प्रयासमा जुन उच्च-प्रोफाइल लक्ष्यहरू आफैंबाट भन्दा बढी कमजोर हुन सक्छ।

APT10 आक्रमणहरू विरुद्ध सुरक्षाहरू स्थापना गर्दै

APT10 आक्रमणहरू, तिनीहरूको स्रोतहरूको बावजुद, अन्य मालवेयर आक्रमणहरू भन्दा धेरै फरक छैन। धेरै मालवेयर आक्रमणहरू विरुद्ध समान सुरक्षाहरू APT10 मा लागू हुन्छन्। सुरक्षाका केही उदाहरणहरूमा बलियो सुरक्षा सफ्टवेयर हुनु, सबै सफ्टवेयर र हार्डवेयरहरू ठीकसँग सुरक्षित छन् भनी सुनिश्चित गर्नु, र कर्मचारीहरूलाई अनलाइन स्वच्छताबारे शिक्षा दिनु समावेश छ। यो अन्तिम बिन्दु महत्त्वपूर्ण छ विशेष गरी धेरै जसो APT10 र अन्य मालवेयर आक्रमणहरूले सामान्यतया सामाजिक अन्तरक्रियाको लाभ उठाउँछन् र अनुभवहीन कम्प्युटर प्रयोगकर्ताहरू र व्यक्तिहरूलाई केही धम्की दिने सफ्टवेयर वा पीडितहरूलाई कोड डेलिभर गर्ने सम्भावित रूपमा असुरक्षित माध्यमहरूसँग अन्तर्क्रिया गर्न ठगाउँछन्।

Loading...