APT10

APT10

APT10 je pokročilá perzistentná hrozba, zločinecká skupina, ktorá je zodpovedná za množstvo digitálnych zločinov. APT ako APT10 vykonávajú dlhodobé útoky na konkrétne ciele a často sú podporované vládami alebo veľkými zdrojmi. Zdá sa, že účelom APT10 útokov je špionáž, získanie privilegovaných informácií od cieľových jednotlivcov a inštitúcií. Je veľmi pravdepodobné, že APT10 je prepojený s čínskou vládou a je zodpovedný za početné útoky na rôznych vnímaných protivníkov čínskej vlády.

APT10 je aktívny od roku 2009

Výskumníci v oblasti počítačovej bezpečnosti už nejaký čas pozorujú APT10, čo im umožnilo získať informácie o tom, ako APT10 funguje a aké sú ich zamýšľané ciele. APT10 má mnoho mien, ale je známy podľa tohto systému číslovania, na ktorom sa v súčasnosti zhodli rôzni výskumníci v oblasti bezpečnosti. APT10 bol prvýkrát pozorovaný v roku 2009 pri útokoch spojených s čínskou vládou. APT10 často súvisí s výskumom spojeným s čínskym ministerstvom štátnej bezpečnosti alebo MSS. Tieto útoky sa bežne používajú na zacielenie na ľudí zapojených do obchodných rokovaní, výskumu a vývoja v spoločnostiach, ktoré súperia s čínskymi ekonomickými záujmami, politikov a diplomatov súperiacich národných štátov. Jeden vysokoprofilový útok, ktorý bol spojený s APT10, sa zameral na Národnú radu zahraničného obchodu, obchodnú lobistickú skupinu so sídlom v Spojených štátoch.

Nástroje a malvér bežne používané pri útokoch APT10

APT10 používa pri svojich útokoch rôzne, rôzne malvérové hrozby a nástroje. Zločinci spojení s APT10 budú často používať Scanbox, malvérovú hrozbu, ktorá bola pozorovaná u cieľov v priemyselnom sektore, ako aj u politických disidentov v Číne. Analytici malvéru tiež pridružili rôzne RAT (Nástroje pre vzdialený prístup) a trójske kone s APT10, vrátane hrozieb ako Sogu , PlugX a PoisonIvy . Ide o hrozby, ktoré ako prvé vyvinuli zločinecké skupiny podporované Čínou, ktoré sa odvtedy predávali a distribuovali iným zločineckým skupinám po celom svete. Z tohto dôvodu použitie tohto malvéru neznamená, že ho konkrétne vykonala spoločnosť APT10 alebo pridružená skupina. Inými slovami, zatiaľ čo APT10 bude často používať tieto malvérové nástroje, ich použitie neznamená, že APT10 nevyhnutne stojí za útokom.

Spoločné ciele APT10 a podobných zločineckých organizácií

Jednotliví používatelia počítačov sa pravdepodobne nestanú cieľom APT10, pokiaľ nebudú prepojení so spoločnými cieľmi čínskej vlády. Bezpečnostní analytici počítačov spájajú útoky APT10 so stavebnými firmami, strojárskymi spoločnosťami, spoločnosťami v leteckom sektore, telekomunikačnými firmami a vládnymi inštitúciami. Útoky APT10 si vyžadujú značné zdroje, takže je nepravdepodobné, že by vykonali útok mimo týchto cieľov, pokiaľ by čínska vláda nemala nejakú potenciálnu odmenu. APT10 presunuli svoje zdroje na útočenie na poskytovateľov spravovaných služieb (MSP) a nie na samotné hlavné ciele postupne, v snahe získať citlivé údaje od tretej strany, ktorá môže byť zraniteľnejšia, než od samotných vysokoprofilových cieľov.

Vytvorenie ochrany proti útokom APT10

Útoky APT10 sa napriek svojim zdrojom až tak nelíšia od iných malvérových útokov. Rovnaká ochrana proti väčšine malvérových útokov sa vzťahuje na APT10. Niektoré príklady ochrany zahŕňajú silný bezpečnostný softvér, zabezpečenie správnej ochrany všetkého softvéru a hardvéru a vzdelávanie zamestnancov o hygiene online. Tento posledný bod je kľúčový najmä preto, že prevažná väčšina útokov APT10 a iných malvérových útokov vo všeobecnosti využíva sociálne interakcie a oklame neskúsených používateľov počítačov a jednotlivcov, aby interagovali s nejakým hrozivým softvérom alebo potenciálne nebezpečnými prostriedkami na doručovanie kódu obetiam.

Loading...