APT10

APT10

APT10 je napredna persistentna grožnja, kriminalna združba, ki je bila odgovorna za številne digitalne zločine. APT, kot je APT10, izvajajo dolgotrajne napade na določene cilje in jih pogosto podpirajo vlade ali velika sredstva. Zdi se, da je namen napadov APT10 vohunjenje, pridobivanje privilegiranih informacij od ciljnih posameznikov in institucij. Zelo verjetno je, da je APT10 povezan s kitajsko vlado in je bil odgovoren za številne napade na različne domnevne nasprotnike kitajske vlade.

APT10 je aktiven od leta 2009

Raziskovalci varnosti osebnih računalnikov že nekaj časa opazujejo APT10, kar jim je omogočilo pridobitev informacij o delovanju APT10 in njihovih predvidenih ciljih. APT10 ima številna imena, vendar je znan po tem sistemu številčenja, o katerem se trenutno dogovorijo različni varnostni raziskovalci. APT10 je bil prvič opažen leta 2009, ko je izvajal napade, povezane s kitajsko vlado. APT10 je bil pogosto povezan z raziskavami, povezanimi s kitajskim ministrstvom za državno varnost ali MSS. Ti napadi se običajno uporabljajo za ciljanje ljudi, ki sodelujejo v trgovinskih pogajanjih, raziskavah in razvoju v podjetjih, ki tekmujejo s kitajskimi gospodarskimi interesi, politiki in diplomati konkurenčnih nacionalnih držav. En odmevni napad, povezan z APT10, je bil usmerjen na Nacionalni svet za zunanjo trgovino, trgovinsko lobistično skupino, ki se nahaja v Združenih državah.

Orodja in zlonamerna programska oprema, ki se običajno uporabljajo pri napadih APT10

APT10 pri svojih napadih uporablja različne, različne grožnje in orodja zlonamerne programske opreme. Zločinci, povezani z APT10, bodo pogosto uporabljali Scanbox, grožnjo zlonamerne programske opreme, ki so jo opazili pri ciljih v industrijskem sektorju, pa tudi pri političnih disidentih na Kitajskem. Analitiki zlonamerne programske opreme so z APT10 povezali tudi različne RAT (orodja za oddaljeni dostop) in trojance, vključno z grožnjami, kot so Sogu , PlugX in PoisonIvy . To so grožnje, ki so jih najprej razvile kriminalne skupine, ki jih sponzorira Kitajska, ki so se od takrat prodajale in distribuirale drugim kriminalnim skupinam po vsem svetu. Zaradi tega uporaba te zlonamerne programske opreme ne pomeni, da jo je izvajal APT10 ali posebej povezana skupina. Z drugimi besedami, čeprav bo APT10 pogosto uporabljal ta orodja za zlonamerno programsko opremo, njihova uporaba ne pomeni, da APT10 nujno stoji za napadom.

Skupne tarče APT10 in podobnih kriminalnih organizacij

Posamezni uporabniki računalnikov verjetno ne bodo postali tarče APT10, razen če so povezani s skupnimi cilji kitajske vlade. Analitiki za varnost osebnih računalnikov so povezovali napade APT10 z gradbenimi podjetji, inženirskimi podjetji, podjetji v letalskem sektorju, telekomunikacijskimi podjetji in vladnimi institucijami. Napadi APT10 zahtevajo izvajanje znatnih sredstev, tako da je malo verjetno, da bi izvedli napad zunaj teh ciljev, razen če bi kitajska vlada prejela morebitno nagrado. APT10 je svoje vire preusmeril na napade na upravljane ponudnike storitev (MSP) in ne na same glavne cilje postopoma, v poskusu pridobivanja občutljivih podatkov od tretje osebe, ki je lahko bolj ranljiva, in ne od samih odmevnih ciljev.

Vzpostavitev zaščite pred napadi APT10

Napadi APT10 se kljub svojim virom ne razlikujejo toliko od drugih napadov zlonamerne programske opreme. Za APT10 veljajo enake zaščite pred večino napadov zlonamerne programske opreme. Nekateri primeri zaščite vključujejo močno varnostno programsko opremo, zagotavljanje ustrezne zaščite celotne programske in strojne opreme ter izobraževanje zaposlenih o spletni higieni. Ta zadnja točka je ključnega pomena, zlasti ker velika večina napadov APT10 in druge zlonamerne programske opreme na splošno izkorišča družbene interakcije in zavaja neizkušene uporabnike računalnikov in posameznike v interakcijo z neko grozečo programsko opremo ali potencialno nevarnimi sredstvi za dostavo kode žrtvam.

Trending

Loading...