APT10

O APT10 é uma Ameaça Persistente Avançada, um grupo criminoso que tem sido responsável por inúmeros crimes digitais. APTs como o APT10 realizam ataques prolongados a alvos específicos e são frequentemente apoiados por governos ou grandes recursos. O objetivo dos ataques do APT10 parece ser a espionagem, para obter informações privilegiadas dos indivíduos e instituições alvo. É muito provável que o APT10 esteja ligado ao governo chinês e tenha sido responsável por numerosos ataques a vários adversários percebidos do governo chinês.

O APT10 está Ativo desde 2009

Os pesquisadores de segurança do PC têm observado o APT10 por um tempo, o que lhes permitiu obter informações sobre como o APT10 opera e seus alvos pretendidos. O APT10 tem numerosos nomes, mas é conhecido por esse sistema de numeração conforme acordado por vários pesquisadores de segurança atualmente. O APT10 foi observado pela primeira vez em 2009, realizando ataques ligados ao governo chinês. O APT10 tem sido frequentemente relacionado a pesquisas ligadas ao Ministério de Segurança do Estado ou MSS da China. Esses ataques são comumente usados para visar pessoas envolvidas em negociações comerciais, pesquisa e desenvolvimento em empresas que estão competindo com interesses econômicos chineses, políticos e diplomatas de estados-nação rivais. Um ataque de alto perfil associado ao APT10 foi dirigido ao National Foreign Trade Council, um grupo de lobby comercial localizado nos Estados Unidos.

Ferramentas e Malware Comumente Implantados pelos Ataques do APT10

O APT10 usa várias ameaças e ferramentas de malware diferentes nos seus ataques. Os criminosos associados ao APT10 freqüentemente usam o Scanbox, uma ameaça de malware que tem sido observada em alvos no setor industrial, bem como dissidentes políticos na China. Os analistas de malware também associaram vários RATs (Remote Access Tools) e Trojans ao APT10, incluindo ameaças como o Sogu, PlugX e o PoisonIvy. Essas são ameaças que foram primeiramente desenvolvidas por grupos criminosos patrocinados pela China que desde então foram vendidas e distribuías a outros grupos criminosos em todo o mundo. Por causa disso, o uso desse malware não significa que ele foi realizado pelo APT10 ou por um grupo afiliado especificamente. Em outras palavras, embora o APT10 use frequentemente essas ferramentas de malware, o uso delas não significa que o APT10 esteja necessariamente por trás do ataque.

É improvável que os usuários individuais de computador se tornem alvos do APT10, a menos que estejam ligados a alvos comuns do governo chinês. Os analistas de segurança do PC associaram os ataques do APT10 a construtoras, empresas de engenharia, empresas do setor aeroespacial, empresas de telecomunicações e instituições governamentais. Os ataques do APT10 requerem recursos significativos para serem realizados, de modo que é improvável que eles realizem um ataque fora dessas metas, a menos que haja alguma recompensa em potencial para o governo chinês. O APT10 mudou gradualmente os seus recursos para atacar Provedores de Serviços Gerenciados (MSP) em vez dos principais alvos, na tentativa de obter dados confidenciais de terceiros que podem ser mais vulneráveis do que os próprios alvos de alto perfil.

Estabelecimento de Proteções contra os Ataques do APT10

Os ataques do APT10, apesar dos seus recursos, não diferem muito de outros ataques de malware. As mesmas proteções contra a maioria dos ataques de malware se aplicam ao APT10. Alguns exemplos de proteções incluem ter um software de segurança forte, garantir que todos os softwares e hardwares sejam protegidos adequadamente e instruir os funcionários sobre a higiene on-line.. Esse último ponto é crucial, especialmente porque a grande maioria do APT10 e outros ataques de malware geralmente alavancam as interações sociais e enganam os usuários de computador e indivíduos inexperientes na interação com algum software ameaçador ou meios potencialmente inseguros de entregar código às vítimas.

Tendendo

Mais visto

Carregando...