APT41
APT41 (Advanced Persistent Threat) je hekerska skupina, za katero se domneva, da izvira iz Kitajske. Poznani so tudi pod vzdevkom Winnti Group. To ime so jim dali strokovnjaki za zlonamerno programsko opremo in izhaja iz enega njihovih najbolj razvpitih hekerskih orodij, imenovanega backdoor Trojan Winnti, ki so ga prvič opazili že leta 2011. Zdi se, da je ta hekerska skupina večinoma finančno motivirana.
Kazalo
Cilja predvsem na igralniško industrijo
Za razliko od večine odmevnih hekerskih skupin, ki so nagnjene k pomembnim panogam, kot so vojaška, farmacevtska, energetska itd., Winnti Group raje sledi podjetjem, ki delujejo v industriji iger na srečo. Celo njihovo prvo najbolj priljubljeno hekersko orodje, Winnti backdoor Trojan, se je širilo s ponarejeno posodobitvijo za spletno igro, ki je bila takrat zelo priljubljena. Ko je bila ta grožnja odkrita, je večina uporabnikov začela špekulirati, da razvijalci igre uporabljajo trojanec Winnti za zbiranje podatkov o igralcih. Vendar so te govorice kmalu izginile, ko so raziskovalci kibernetske varnosti potrdili, da zakulisni trojanec Winnti pripada zlonamernemu igralcu tretje osebe.
Redno posodablja orodja
Skupina APT41 že osem let uporablja svoje značilno orodje za vdiranje, Winnti Trojan, vendar ne pomislite niti za sekundo, da je ta grožnja zastarela in neškodljiva. Sploh ne, skupina Winnti je poskrbela, da redno posodablja to orodje za vdiranje, da zagotovi, da ostaja korak pred strokovnjaki za zlonamerno programsko opremo. Hekerska skupina v preteklih letih ni le dodatno orožjevala svoje orodje, ampak je tudi poskrbela, da zakulisni trojanec Winnti pusti minimalne sledi svoje zlonamerne dejavnosti, da ostane skrit čim dlje.
Uporablja zbrana digitalna potrdila
Ena od blagovnih znamk hekerske skupine APT41 je uporaba digitalnih potrdil, ki jih ukradejo z infiltracijo v omrežja določenih podjetij. Ko je to končano, lahko začnejo kampanje, ki ciljajo na organizacije, ki delujejo v istem sektorju. Medtem ko se strokovnjaki za zlonamerno programsko opremo zavedajo zvijače skupine Winnti in si neumorno prizadevajo zagotoviti, da so pridobljena potrdila preklicana, je ta postopek zahteval dolgo časa za dokončanje, zato se zlonamerne dejavnosti skupine Winnti pogosto izvajajo brez prekinitev. .
Nekatera druga orodja v arzenalu skupine APT41 so zlonamerna programska oprema BOOSTWRITE, backdoor Trojan PortReuse in backdoor ShadowPad.
