APT10

APT10

APT10 — это Advanced Persistent Threat, преступная группа, которая несет ответственность за многочисленные цифровые преступления. Такие APT, как APT10, проводят длительные атаки на определенные цели и часто поддерживаются правительствами или крупными ресурсами. Целью атак APT10, по-видимому, является шпионаж для получения конфиденциальной информации от целевых лиц и учреждений. Весьма вероятно, что APT10 связан с китайским правительством и несет ответственность за многочисленные атаки на различных предполагаемых противников китайского правительства.

APT10 активен с 2009 года

Исследователи безопасности ПК некоторое время наблюдали за APT10, что позволило им получить информацию о том, как работает APT10, и о предполагаемых целях. APT10 имеет множество имен, но он известен по этой системе нумерации, согласованной в настоящее время различными исследователями безопасности. Впервые APT10 был замечен в 2009 году, когда он проводил атаки, связанные с правительством Китая. APT10 часто связывали с исследованиями, связанными с Министерством государственной безопасности Китая или MSS. Эти атаки обычно используются для нападения на людей, участвующих в торговых переговорах, исследованиях и разработках в компаниях, которые конкурируют с экономическими интересами Китая, политиков и дипломатов соперничающих национальных государств. Одна громкая атака, связанная с APT10, была направлена против Национального совета по внешней торговле, торговой лоббистской группы, расположенной в Соединенных Штатах.

Инструменты и вредоносное ПО, обычно используемые при атаках APT10

APT10 использует в своих атаках различные вредоносные программы и инструменты. Преступники, связанные с APT10, часто используют Scanbox, вредоносное ПО, которое было замечено в целях в промышленном секторе, а также среди политических диссидентов в Китае. Malware аналитика также связана различные крысы (Инструменты удаленного доступа) и трояны с APT10, включая угрозы , как сог , PlugX и PoisonIvy . Эти угрозы были впервые разработаны спонсируемыми Китаем преступными группировками, которые с тех пор были проданы и распространены среди других преступных группировок по всему миру. Из-за этого использование этой вредоносной программы не означает, что она была осуществлена специально APT10 или аффилированной группой. Другими словами, хотя APT10 часто использует эти вредоносные инструменты, их использование не означает, что APT10 обязательно стоит за атакой.

Общие цели APT10 и подобных преступных организаций

Отдельные пользователи компьютеров вряд ли станут мишенью APT10, если только они не связаны с общими мишенями китайского правительства. Аналитики безопасности ПК связывают атаки APT10 со строительными фирмами, инжиниринговыми компаниями, компаниями аэрокосмического сектора, телекоммуникационными фирмами и государственными учреждениями. Атаки APT10 требуют значительных ресурсов для проведения, поэтому маловероятно, что они будут проводить атаку за пределами этих целей, если только правительство Китая не получит потенциального вознаграждения. APT10 переместили свои ресурсы на атаку поставщиков управляемых услуг (MSP), а не на сами основные цели, постепенно, пытаясь получить конфиденциальные данные от третьей стороны, которая может быть более уязвимой, чем от самих известных целей.

Установка защиты от атак APT10

Атаки APT10, несмотря на их ресурсы, не так уж сильно отличаются от атак других вредоносных программ. Те же средства защиты от большинства атак вредоносных программ применяются к APT10. Некоторые примеры защиты включают в себя наличие надежного программного обеспечения для обеспечения безопасности, обеспечение надлежащей защиты всего программного и аппаратного обеспечения и обучение сотрудников правилам онлайн-гигиены. Этот последний пункт имеет решающее значение, поскольку подавляющее большинство атак APT10 и других вредоносных программ обычно используют социальные взаимодействия и обманом заставляют неопытных пользователей компьютеров и отдельных лиц взаимодействовать с опасным программным обеспечением или потенциально небезопасными средствами доставки кода жертвам.

В тренде

Загрузка...