APT10

APT10 ਇੱਕ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੈਟ ਹੈ, ਇੱਕ ਅਪਰਾਧਿਕ ਸਮੂਹ ਜੋ ਕਈ ਡਿਜੀਟਲ ਅਪਰਾਧਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। APT10 ਵਰਗੇ APT ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਹਮਲੇ ਕਰਦੇ ਹਨ ਅਤੇ ਅਕਸਰ ਸਰਕਾਰਾਂ ਜਾਂ ਵੱਡੇ ਸਰੋਤਾਂ ਦੁਆਰਾ ਸਮਰਥਤ ਹੁੰਦੇ ਹਨ। APT10 ਹਮਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਜਾਸੂਸੀ ਜਾਪਦਾ ਹੈ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਤੋਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ। ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ APT10 ਚੀਨੀ ਸਰਕਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਚੀਨੀ ਸਰਕਾਰ ਦੇ ਵੱਖ-ਵੱਖ ਸਮਝੇ ਜਾਂਦੇ ਵਿਰੋਧੀਆਂ 'ਤੇ ਕਈ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

APT10 2009 ਤੋਂ ਸਰਗਰਮ ਹੈ

PC ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਕੁਝ ਸਮੇਂ ਲਈ APT10 ਨੂੰ ਦੇਖ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ APT10 ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਉਦੇਸ਼ ਟੀਚਿਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਹੈ। APT10 ਦੇ ਕਈ ਨਾਮ ਹਨ, ਪਰ ਇਸ ਨੂੰ ਇਸ ਨੰਬਰਿੰਗ ਸਿਸਟਮ ਦੁਆਰਾ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਵਰਤਮਾਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਹਿਮਤੀ ਦਿੱਤੀ ਗਈ ਹੈ। APT10 ਪਹਿਲੀ ਵਾਰ 2009 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਚੀਨੀ ਸਰਕਾਰ ਨਾਲ ਜੁੜੇ ਹਮਲੇ ਕੀਤੇ ਗਏ ਸਨ। APT10 ਅਕਸਰ ਚੀਨੀ ਰਾਜ ਸੁਰੱਖਿਆ ਮੰਤਰਾਲੇ ਜਾਂ MSS ਨਾਲ ਜੁੜੀ ਖੋਜ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਇਹ ਹਮਲੇ ਆਮ ਤੌਰ 'ਤੇ ਚੀਨੀ ਆਰਥਿਕ ਹਿੱਤਾਂ, ਸਿਆਸਤਦਾਨਾਂ ਅਤੇ ਵਿਰੋਧੀ ਰਾਸ਼ਟਰ-ਰਾਜਾਂ ਦੇ ਡਿਪਲੋਮੈਟਾਂ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚ ਵਪਾਰਕ ਗੱਲਬਾਤ, ਖੋਜ ਅਤੇ ਵਿਕਾਸ ਵਿੱਚ ਸ਼ਾਮਲ ਲੋਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਾ ਜੋ APT10 ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ, ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਸਥਿਤ ਇੱਕ ਵਪਾਰਕ ਲਾਬੀ ਸਮੂਹ, ਰਾਸ਼ਟਰੀ ਵਿਦੇਸ਼ੀ ਵਪਾਰ ਕੌਂਸਲ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ।

APT10 ਹਮਲਿਆਂ ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਤੈਨਾਤ ਟੂਲ ਅਤੇ ਮਾਲਵੇਅਰ

APT10 ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ, ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। APT10 ਨਾਲ ਜੁੜੇ ਅਪਰਾਧੀ ਅਕਸਰ ਸਕੈਨਬਾਕਸ ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ, ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਜੋ ਉਦਯੋਗਿਕ ਖੇਤਰ ਦੇ ਨਾਲ-ਨਾਲ ਚੀਨ ਵਿੱਚ ਰਾਜਨੀਤਿਕ ਅਸੰਤੁਸ਼ਟਾਂ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ APT10 ਦੇ ਨਾਲ ਵੱਖ-ਵੱਖ RATs (ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲ) ਅਤੇ ਟਰੋਜਨ ਨੂੰ ਵੀ ਜੋੜਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ Sogu , PlugX ਅਤੇ PoisonIvy ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਉਹ ਧਮਕੀਆਂ ਹਨ ਜੋ ਪਹਿਲਾਂ ਚੀਨੀ-ਪ੍ਰਯੋਜਿਤ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਜੋ ਉਦੋਂ ਤੋਂ ਦੁਨੀਆ ਭਰ ਦੇ ਦੂਜੇ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ ਨੂੰ ਵੇਚੀਆਂ ਅਤੇ ਵੰਡੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਕਰਕੇ, ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ APT10 ਜਾਂ ਕਿਸੇ ਸੰਬੰਧਿਤ ਸਮੂਹ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿਚ, ਜਦੋਂ ਕਿ APT10 ਅਕਸਰ ਇਹਨਾਂ ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ, ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ APT10 ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਹੈ।

APT10 ਅਤੇ ਸਮਾਨ ਅਪਰਾਧਿਕ ਸੰਗਠਨਾਂ ਦੇ ਸਾਂਝੇ ਨਿਸ਼ਾਨੇ

ਵਿਅਕਤੀਗਤ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ APT10 ਦੇ ਨਿਸ਼ਾਨੇ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਜਦੋਂ ਤੱਕ ਉਹ ਚੀਨੀ ਸਰਕਾਰ ਦੇ ਸਾਂਝੇ ਟੀਚਿਆਂ ਨਾਲ ਨਹੀਂ ਜੁੜੇ ਹੁੰਦੇ। PC ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ APT10 ਹਮਲਿਆਂ ਨੂੰ ਉਸਾਰੀ ਫਰਮਾਂ, ਇੰਜੀਨੀਅਰਿੰਗ ਕੰਪਨੀਆਂ, ਏਅਰੋਸਪੇਸ ਸੈਕਟਰ ਦੀਆਂ ਕੰਪਨੀਆਂ, ਦੂਰਸੰਚਾਰ ਫਰਮਾਂ ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੋੜਿਆ ਹੈ। APT10 ਹਮਲਿਆਂ ਨੂੰ ਕੀਤੇ ਜਾਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਰੋਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਇਹਨਾਂ ਟੀਚਿਆਂ ਤੋਂ ਬਾਹਰ ਕੋਈ ਹਮਲਾ ਕਰਨਗੇ ਜਦੋਂ ਤੱਕ ਚੀਨੀ ਸਰਕਾਰ ਲਈ ਕੁਝ ਸੰਭਾਵੀ ਇਨਾਮ ਨਹੀਂ ਹੁੰਦਾ। APT10 ਨੇ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਹੌਲੀ-ਹੌਲੀ ਮੁੱਖ ਟੀਚਿਆਂ ਦੀ ਬਜਾਏ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (MSP) 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਆਪਣੇ ਸਰੋਤਾਂ ਨੂੰ ਤਬਦੀਲ ਕਰ ਦਿੱਤਾ ਹੈ ਜੋ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ ਦੀ ਬਜਾਏ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ।

APT10 ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਸਥਾਪਤ ਕਰਨਾ

APT10 ਹਮਲੇ, ਉਹਨਾਂ ਦੇ ਸਰੋਤਾਂ ਦੇ ਬਾਵਜੂਦ, ਹੋਰ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਇੰਨੇ ਵੱਖਰੇ ਨਹੀਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਉਹੀ ਸੁਰੱਖਿਆ APT10 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਦੀਆਂ ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਹੋਣਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਹਾਰਡਵੇਅਰ ਸਹੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਹਨ, ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਔਨਲਾਈਨ ਸਫਾਈ ਬਾਰੇ ਸਿੱਖਿਆ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਆਖਰੀ ਬਿੰਦੂ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ APT10 ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਆਮ ਤੌਰ 'ਤੇ ਸਮਾਜਿਕ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ ਅਤੇ ਭੋਲੇ-ਭਾਲੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਕੁਝ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਸਾਧਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ ਕਰਦੇ ਹਨ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...