APT41

APT41 (Advanced Persistent Threat) este un grup de hacking despre care se crede că provine din China. Sunt cunoscuți și sub pseudonimul Winnti Group. Acest nume le-a fost dat de experții în malware și provine de la unul dintre cele mai notorii instrumente de hacking, numit troianul Winnti backdoor, care a fost observat pentru prima dată în 2011. Acest grup de hacking pare să fie motivat în mare parte financiar.

Vizează în principal industria jocurilor de noroc

Spre deosebire de majoritatea grupurilor de hacking de profil, care tind să vizeze industrii de mare importanță, cum ar fi cea militară, farmaceutică, energetică etc., Winnti Group preferă să urmărească companiile care operează în industria jocurilor de noroc. Chiar și primul lor instrument de hacking cel mai popular, troianul Winnti backdoor, a fost propagat printr-o actualizare falsă pentru un joc online, care era foarte popular la acea vreme. Odată ce această amenințare a fost descoperită, majoritatea utilizatorilor au început să speculeze că dezvoltatorii jocului folosesc troianul Winnti pentru a colecta date despre jucători. Cu toate acestea, aceste zvonuri au dispărut curând, deoarece cercetătorii în securitate cibernetică au confirmat că troianul Winnti aparține unui terț actor rău intenționat.

Actualizează instrumentele în mod regulat

Grupul APT41 folosește instrumentul lor de hacking pentru semnături, Trojanul Winnti, de opt ani, dar nu vă gândiți nici măcar o secundă că această amenințare este depășită și inofensivă. Deloc, Winnti Group s-a asigurat că actualizează în mod regulat acest instrument de hacking pentru a se asigura că rămâne cu un pas înaintea experților în malware. Grupul de hacking nu numai că și-a armat instrumentul de-a lungul anilor, dar s-a asigurat și că troianul Winnti backdoor lasă urme minime ale activității sale rău intenționate pentru a rămâne ascuns cât mai mult timp posibil.

Utilizează certificate digitale colectate

Una dintre mărcile înregistrate ale grupului de hacking APT41 este utilizarea certificatelor digitale, pe care le fură prin infiltrarea în rețelele anumitor companii. Odată finalizat, aceștia pot lansa campanii care vizează organizațiile care operează în același sector. În timp ce experții în malware sunt conștienți de șmecheria Grupului Winnti și au lucrat neobosit pentru a se asigura că certificatele obținute sunt revocate, acest proces a necesitat mult timp pentru a fi finalizat, astfel încât activitățile rău intenționate ale Grupului Winnti sunt adesea efectuate fără întreruperi. .

Unele dintre celelalte instrumente din arsenalul grupului APT41 sunt malware-ul BOOSTWRITE, troianul PortReuse și backdoor-ul ShadowPad.

Trending

Cele mai văzute

Se încarcă...