APT41
APT41 (Advanced Persistent Threat) - это хакерская группа, которая, как считается, происходит из Китая. Они также известны под псевдонимом Winnti Group. Это имя было дано им экспертами по вредоносным программам и произошло от одного из их самых известных хакерских инструментов, называемого трояном бэкдора Winnti, который был впервые обнаружен еще в 2011 году. Эта хакерская группа, по всей видимости, в основном финансово мотивирована.
Оглавление
Ориентирован в основном на игровую индустрию
В отличие от большинства известных хакерских групп, которые нацелены на такие важные отрасли, как военная, фармацевтическая, энергетическая и т. Д., Winnti Group предпочитает преследовать компании, работающие в игровой индустрии. Даже их первый самый популярный хакерский инструмент, троян Winnti backdoor, распространялся через поддельное обновление для онлайн-игры, которая была очень популярна в то время. Как только эта угроза была обнаружена, большинство пользователей начали предполагать, что разработчики игры используют троян Winnti для сбора данных об игроках. Однако эти слухи вскоре исчезли, так как исследователи кибербезопасности подтвердили, что троян Winnti бэкдора принадлежит злонамеренному стороннему субъекту.
Регулярно обновляет инструменты
Группа APT41 уже восемь лет использует свой инструмент для взлома сигнатур, троян Winnti, но ни на секунду не думает, что эта угроза устарела и безвредна. Вовсе нет, Winnti Group регулярно обновляет этот хакерский инструмент, чтобы он оставался на шаг впереди экспертов по вредоносным программам. Хакерская группа за эти годы не только еще больше вооружила свой инструмент, но и позаботилась о том, чтобы троян-бэкдор Winnti оставил минимум следов своей вредоносной активности, чтобы скрываться как можно дольше.
Использует собранные цифровые сертификаты
Одна из торговых марок хакерской группы APT41 - использование цифровых сертификатов, которые они крадут, проникая в сети определенных компаний. Как только это будет выполнено, они смогут запускать кампании, нацеленные на организации, работающие в том же секторе. Хотя эксперты по вредоносным программам знают об уловке Winnti Group и неустанно работают над тем, чтобы убедиться, что полученные сертификаты отозваны, этот процесс требовал длительного времени, поэтому вредоносные действия Winnti Group часто выполняются без перебоев. .
Некоторые из других инструментов в арсенале группы APT41 - это вредоносная программа BOOSTWRITE, троян-бэкдор PortReuse и бэкдор ShadowPad.
