APT41
APT41 (Advanced Persistent Threat) एक ह्याकिङ समूह हो जुन चीनबाट उत्पन्न भएको मानिन्छ। उनीहरुलाई विन्ती ग्रुपको नामले पनि चिनिन्छ । यो नाम तिनीहरूलाई मालवेयर विशेषज्ञहरूद्वारा दिइएको थियो र तिनीहरूको सबैभन्दा कुख्यात ह्याकिङ उपकरणहरू मध्ये एकबाट आएको हो जसलाई Winnti ब्याकडोर ट्रोजन भनिन्छ, जुन 2011 मा पहिलो पटक देखा परेको थियो। यो ह्याकिंग समूह प्रायः आर्थिक रूपमा उत्प्रेरित भएको देखिन्छ।
सामग्रीको तालिका
मुख्य रूपमा गेमिङ उद्योगलाई लक्षित गर्दछ
सैन्य, औषधि, ऊर्जा, आदि जस्ता महत्त्वपूर्ण उद्योगहरूलाई लक्षित गर्ने धेरै उच्च-प्रोफाइल ह्याकिङ समूहहरूको विपरीत, Winnti समूहले गेमिङ उद्योगमा सञ्चालन गर्ने कम्पनीहरूको पछि लाग्न रुचाउँछ। तिनीहरूको पहिलो सबैभन्दा लोकप्रिय ह्याकिङ उपकरण, Winnti ब्याकडोर ट्रोजन, एक अनलाइन खेलको लागि नक्कली अद्यावधिक मार्फत प्रचार गरिएको थियो, जुन त्यस समयमा धेरै लोकप्रिय थियो। एक पटक यो खतरा उजागर भएपछि, धेरै प्रयोगकर्ताहरूले अनुमान गर्न थाले कि खेलका विकासकर्ताहरूले खेलाडीहरूको बारेमा डाटा सङ्कलन गर्न Winnti Trojan प्रयोग गर्दैछन्। यद्यपि, यी अफवाहहरू चाँडै गायब भए किनभने साइबरसुरक्षा अनुसन्धानकर्ताहरूले Winnti ब्याकडोर ट्रोजन दुर्भावनापूर्ण तेस्रो-पक्ष अभिनेताको हो भनेर पुष्टि गरे।
उपकरणहरू नियमित रूपमा अपडेट गर्नुहोस्
APT41 समूहले आफ्नो हस्ताक्षर ह्याकिङ उपकरण, Winnti Trojan, आठ वर्षदेखि प्रयोग गर्दै आएको छ तर यो खतरा पुरानो र हानिकारक छ भनेर एक सेकेन्डको लागि सोच्नुहोस्। पटक्कै होइन, Winnti समूहले यो ह्याकिङ उपकरणलाई मालवेयर विशेषज्ञहरू भन्दा एक कदम अगाडि रहेको सुनिश्चित गर्न नियमित रूपमा अद्यावधिक गर्न सुनिश्चित गरेको छ। ह्याकिङ समूहले वर्षौंको दौडान आफ्नो उपकरणलाई थप हतियार मात्र बनाएको छैन तर यो पनि सुनिश्चित गरेको छ कि Winnti ब्याकडोर ट्रोजनले सकेसम्म लामो समयसम्म लुकेर बस्नको लागि आफ्नो दुर्भावनापूर्ण गतिविधिको न्यूनतम ट्रेसहरू छोडेको छ।
सङ्कलन डिजिटल प्रमाणपत्रहरू प्रयोग गर्दछ
APT41 ह्याकिङ समूहको ट्रेडमार्क मध्ये एक डिजिटल प्रमाणपत्रहरू प्रयोग गर्दैछ, जुन तिनीहरूले केहि कम्पनीहरूको नेटवर्कमा घुसपैठ गरेर चोरी गर्छन्। एकचोटि यो पूरा भएपछि, तिनीहरूले एउटै क्षेत्रमा काम गर्ने संस्थाहरूलाई लक्षित गर्दै अभियानहरू सुरु गर्न सक्छन्। जबकि मालवेयर विज्ञहरू Winnti समूहको चालको बारेमा सचेत छन् र प्रमाणपत्रहरू रद्द गरिएको छ भनेर सुनिश्चित गर्न अथक परिश्रम गरिरहेका छन्, यो प्रक्रिया पूरा हुन लामो समय चाहिन्छ, त्यसैले Winnti समूहका खराब गतिविधिहरू प्राय: कुनै अवरोध बिना नै गरिन्छ। ।
APT41 समूहको आर्सेनलमा रहेका केही अन्य उपकरणहरू BOOSTWRITE मालवेयर, PortReuse ब्याकडोर ट्रोजन र ShadowPad ब्याकडोर हुन्।
