APT10
APT10 is een Advanced Persistent Threat, een criminele groep die verantwoordelijk is geweest voor tal van digitale misdaden. APT's zoals APT10 voeren langdurige aanvallen uit op specifieke doelen en worden vaak ondersteund door regeringen of grote middelen. Het doel van APT10-aanvallen lijkt spionage te zijn, om bevoorrechte informatie te verkrijgen van de beoogde personen en instellingen. Het is zeer waarschijnlijk dat APT10 banden heeft met de Chinese regering en verantwoordelijk is geweest voor talrijke aanvallen op verschillende vermeende tegenstanders van de Chinese regering.
Inhoudsopgave
APT10 is actief sinds 2009
Pc-beveiligingsonderzoekers observeren APT10 al een tijdje, waardoor ze informatie konden verkrijgen over hoe APT10 werkt en hun beoogde doelen. APT10 heeft talloze namen, maar het is bekend onder dit nummeringssysteem zoals dat momenteel door verschillende beveiligingsonderzoekers is overeengekomen. APT10 werd voor het eerst waargenomen in 2009 en voerde aanvallen uit die verband hielden met de Chinese overheid. APT10 is vaak gerelateerd aan onderzoek gekoppeld aan het Chinese ministerie van Staatsveiligheid of MSS. Deze aanvallen worden vaak gebruikt om mensen aan te vallen die betrokken zijn bij handelsbesprekingen, onderzoek en ontwikkeling in bedrijven die concurreren met Chinese economische belangen, politici en diplomaten van rivaliserende natiestaten. Een opvallende aanval die werd geassocieerd met APT10 was gericht op de National Foreign Trade Council, een handelslobbygroep in de Verenigde Staten.
Tools en malware die vaak worden ingezet door de APT10-aanvallen
APT10 gebruikt verschillende, verschillende malwarebedreigingen en tools bij zijn aanvallen. De criminelen die geassocieerd zijn met APT10 zullen vaak Scanbox gebruiken, een malware-dreiging die is waargenomen bij doelen in de industriële sector, evenals politieke dissidenten in China. Malware-analisten hebben ook verschillende RAT's (Remote Access Tools) en Trojaanse paarden met APT10 in verband gebracht, waaronder bedreigingen zoals Sogu , PlugX en PoisonIvy . Dit zijn bedreigingen die voor het eerst werden ontwikkeld door door China gesponsorde criminele groepen die sindsdien zijn verkocht en verspreid naar andere criminele groepen over de hele wereld. Daarom betekent het gebruik van deze malware niet dat deze specifiek door APT10 of een gelieerde groep is uitgevoerd. Met andere woorden, hoewel APT10 deze malwaretools vaak zal gebruiken, betekent het gebruik ervan niet dat APT10 noodzakelijkerwijs achter de aanval zit.
Gemeenschappelijke doelen van APT10 en soortgelijke criminele organisaties
Het is onwaarschijnlijk dat individuele computergebruikers het doelwit van APT10 worden, tenzij ze worden gekoppeld aan gemeenschappelijke doelen van de Chinese overheid. Pc-beveiligingsanalisten hebben APT10-aanvallen in verband gebracht met bouwbedrijven, technische bedrijven, bedrijven in de lucht- en ruimtevaartsector, telecommunicatiebedrijven en overheidsinstellingen. APT10-aanvallen vereisen aanzienlijke middelen om uit te voeren, zodat het onwaarschijnlijk is dat ze een aanval buiten deze doelen zouden uitvoeren, tenzij er een mogelijke beloning voor de Chinese regering was. APT10 heeft hun middelen geleidelijk verschoven naar het aanvallen van Managed Service Providers (MSP) in plaats van de belangrijkste doelen zelf, in een poging gevoelige gegevens te verkrijgen van een derde partij die mogelijk kwetsbaarder is dan van de spraakmakende doelen zelf.
Beveiligingen instellen tegen de APT10-aanvallen
APT10-aanvallen verschillen, ondanks hun middelen, niet zo veel van andere malware-aanvallen. Dezelfde bescherming tegen de meeste malware-aanvallen is van toepassing op APT10. Enkele voorbeelden van beveiligingen zijn het hebben van sterke beveiligingssoftware, ervoor zorgen dat alle software en hardware goed worden beschermd en het opleiden van medewerkers over online hygiëne. Dit laatste punt is cruciaal, vooral omdat de overgrote meerderheid van APT10- en andere malware-aanvallen over het algemeen gebruik maakt van sociale interacties en onervaren computergebruikers en individuen verleiden tot interactie met bepaalde bedreigende software of potentieel onveilige middelen om code aan slachtoffers te leveren.
