APT41
O APT41 (Ameaça Persistente Avançada) é um grupo de hackers que se acredita serem originários da China. Eles também são conhecidos sob o pseudônimo Winnti Group. Esse nome foi dado a eles por especialistas em malware e veio de uma das ferramentas mais conhecidas de hackers, o Trojan backdoor do Winnti, que foi detectado pela primeira vez em 2011. Esse grupo de hackers parece ser principalmente motivado financeiramente.
Índice
Tem como Alvo Principal a Indústria de Jogos
Diferentemente da maioria dos grupos de hackers de alto perfil que tendem a atingir indústrias de grande importância, como militar, farmacêutica, energia etc., o Winnti Group prefere ir atrás de empresas que operam na indústria de jogos. Até a primeira ferramenta de hackers mais popular, o Trojan backdoor do Winnti, foi propagada por meio de uma atualização falsa de um jogo online, que era muito popular na época. Depois que essa ameaça foi descoberta, a maioria dos usuários começou a especular que os desenvolvedores do jogo estão usando o Trojan Winnti para coletar dados sobre os jogadores. No entanto, esses rumores logo desapareceram quando os pesquisadores de segurança cibernética confirmaram que o Trojan backdoor do Winnti pertence a terceiros.
Atualiza as Ferramentas Regularmente
O grupo APT41 usa a sua ferramenta de hacker de 'marca registrada', o Trojan Winnti, há oito anos, mas não acredita nem por um segundo que essa ameaça esteja desatualizada e inofensiva. De maneira alguma, o Winnti Group atualizou regularmente essa ferramenta de hackers para garantir que ela permaneça um passo à frente dos especialistas em malware. O grupo de hackers não apenas armou suas ferramentas ainda mais ao longo dos anos, mas também garantiu que o Trojan backdoor do Winnti deixe vestígios mínimos de sua atividade maliciosa para permanecer escondido o maior tempo possível.
Usa Certificados Digitais Coletados
Uma das marcas registradas do grupo de hackers APT41 é usar certificados digitais, que eles roubam ao se infiltrar nas redes de certas empresas. Uma vez concluído, eles podem lançar campanhas direcionadas a organizações que operam no mesmo setor. Embora os especialistas em malware estejam cientes dos truques do Winnti Group e trabalhem incansavelmente para garantir que os certificados obtidos sejam revogados, esse processo demorou muito tempo para ser concluído, portanto as atividades maliciosas do Winnti Group geralmente são realizadas sem interrupções .
Algumas das outras ferramentas no arsenal do grupo APT41 são o malware BOOSTWRITE, o Trojan backdoor PortReuse e o backdoor ShadowPad.
