Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Advanced Persistent Threat (APT) APT41

APT41

Do roku GoldSparrow v roku Advanced Persistent Threat (APT)
Preložiť do:
Slovenčina

APT41 (Advanced Persistent Threat) je hackerská skupina, o ktorej sa predpokladá, že pochádza z Číny. Sú tiež známi pod aliasom Winnti Group. Tento názov im dali experti na malvér a pochádza z jedného z ich najznámejších hackerských nástrojov s názvom Winnti backdoor Trojan, ktorý bol prvýkrát zaznamenaný už v roku 2011. Zdá sa, že táto hackerská skupina je väčšinou finančne motivovaná.

Zameriava sa hlavne na herný priemysel

Na rozdiel od väčšiny známych hackerských skupín, ktoré sa zameriavajú na veľmi dôležité odvetvia, ako je vojenstvo, farmaceutický priemysel, energetika atď., Winnti Group uprednostňuje spoločnosti pôsobiace v hernom priemysle. Dokonca aj ich prvý najpopulárnejší hackerský nástroj, Winnti backdoor Trojan, bol propagovaný prostredníctvom falošnej aktualizácie online hry, ktorá bola v tom čase veľmi populárna. Akonáhle bola táto hrozba odhalená, väčšina používateľov začala špekulovať, že vývojári hry používajú Winnti Trojan na zhromažďovanie údajov o hráčoch. Tieto fámy však čoskoro zmizli, keď výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že trójsky kôň Winnti backdoor patrí zlomyseľnému hercovi tretej strany.

Pravidelne aktualizuje nástroje

Skupina APT41 používa svoj charakteristický hackerský nástroj, Winnti Trojan, už osem rokov, ale ani na sekundu si nemyslite, že táto hrozba je zastaraná a neškodná. Vôbec nie, skupina Winnti zabezpečila pravidelnú aktualizáciu tohto hackerského nástroja, aby zaistila, že zostane o krok vpred pred odborníkmi na malvér. Hackerská skupina nielenže v priebehu rokov ďalej vyzbrojila svoj nástroj, ale tiež sa uistila, že trójsky kôň Winnti backdoor zanecháva minimálne stopy svojej zákernej činnosti, aby zostal skrytý čo najdlhšie.

Používa zhromaždené digitálne certifikáty

Jednou z ochranných známok hackerskej skupiny APT41 je používanie digitálnych certifikátov, ktoré kradnú infiltráciou do sietí určitých spoločností. Po dokončení môžu spustiť kampane zamerané na organizácie pôsobiace v rovnakom sektore. Aj keď experti na malvér vedia o triku Winnti Group a neúnavne pracujú na tom, aby sa ubezpečili, že získané certifikáty budú zrušené, tento proces si vyžiadal dlhý čas na dokončenie, takže škodlivé aktivity Winnti Group sa často vykonávajú bez prerušenia. .

Niektoré z ďalších nástrojov v arzenáli skupiny APT41 sú malvér BOOSTWRITE, PortReuse backdoor Trojan a ShadowPad backdoor.

Trendy

Najviac videné

Načítava...