APT10

APT10 Descriere

APT10 este o amenințare persistentă avansată, un grup criminal care a fost responsabil pentru numeroase infracțiuni digitale. APT-urile precum APT10 efectuează atacuri prelungite asupra țintelor specifice și sunt adesea susținute de guverne sau de resurse mari. Scopul atacurilor APT10 pare să fie spionajul, obținerea de informații privilegiate de la persoanele și instituțiile vizate. Este foarte probabil ca APT10 să fie legat de guvernul chinez și să fi fost responsabil pentru numeroase atacuri asupra diverșilor adversari percepuți ai guvernului chinez.

APT10 este activ din 2009

Cercetătorii de securitate PC au observat APT10 de ceva timp, ceea ce le-a permis să obțină informații despre modul în care funcționează APT10 și țintele vizate. APT10 are numeroase nume, dar este cunoscut prin acest sistem de numerotare așa cum sa convenit de diverși cercetători în domeniul securității în prezent. APT10 a fost observat pentru prima dată în 2009, efectuând atacuri legate de guvernul chinez. APT10 a fost adesea legat de cercetări legate de Ministerul Securității de Stat din China sau MSS. Aceste atacuri sunt utilizate în mod obișnuit pentru a viza persoanele implicate în negocieri comerciale, cercetare și dezvoltare în companii care concurează cu interesele economice chineze, politicieni și diplomați ai statelor naționale rivale. Un atac de mare profil care a fost asociat cu APT10 a vizat Consiliul Național pentru Comerț Exterior, un grup de lobby comercial situat în Statele Unite.

Instrumente și programe malware utilizate în mod obișnuit de atacurile APT10

APT10 utilizează diverse amenințări și instrumente malware în atacurile sale. Criminalii asociați cu APT10 vor folosi adesea Scanbox, o amenințare malware care a fost observată în ținte din sectorul industrial, precum și dizidenții politici din China. Analiștii de programe malware au asociat, de asemenea, diverse RAT (Remote Access Tools) și troieni cu APT10, inclusiv amenințări precum Sogu , PlugX și PoisonIvy . Acestea sunt amenințări care au fost dezvoltate pentru prima dată de grupuri criminale sponsorizate de China, care de atunci au fost vândute și distribuite altor grupuri criminale din întreaga lume. Din acest motiv, utilizarea acestui malware nu înseamnă că a fost efectuată de APT10 sau de un grup afiliat în mod specific. Cu alte cuvinte, în timp ce APT10 va folosi adesea aceste instrumente malware, utilizarea lor nu înseamnă că APT10 se află neapărat în spatele atacului.

Țintele comune ale APT10 și ale organizațiilor criminale similare

Este puțin probabil ca utilizatorii individuali de computere să devină ținte ale APT10, cu excepția cazului în care sunt legați de ținte comune ale guvernului chinez. Analiștii de securitate PC au asociat atacurile APT10 cu firme de construcții, companii de inginerie, companii din sectorul aerospațial, firme de telecomunicații și instituții guvernamentale. Atacurile APT10 necesită resurse semnificative pentru a fi efectuate, astfel încât este puțin probabil ca acestea să efectueze un atac în afara acestor ținte, dacă nu există o recompensă potențială pentru guvernul chinez. APT10 și-a deplasat treptat resursele spre a ataca furnizorii de servicii gestionate (MSP), mai degrabă decât țintele principale în sine, în încercarea de a obține date sensibile de la o terță parte care ar putea fi mai vulnerabilă decât de la țintele de profil înalt în sine.

Stabilirea de protecție împotriva atacurilor APT10

Atacurile APT10, în ciuda resurselor lor, nu diferă atât de mult de alte atacuri malware. Aceleași protecții împotriva majorității atacurilor malware se aplică și pentru APT10. Câteva exemple de protecții includ utilizarea unui software de securitate puternic, asigurarea faptului că toate programele și hardware-ul sunt protejate corespunzător și educarea angajaților despre igiena online. Acest ultim punct este esențial, mai ales că marea majoritate a atacurilor APT10 și a altor programe malware valorifică, în general, interacțiunile sociale și păcălesc utilizatorii de computere și persoane fără experiență pentru a interacționa cu un software amenințător sau cu mijloace potențial nesigure de a furniza cod victimelor.