APT10

APT10

APT10 është një kërcënim i vazhdueshëm i avancuar, një grup kriminal që ka qenë përgjegjës për krime të shumta dixhitale. APT-të si APT10 kryejnë sulme të zgjatura ndaj objektivave specifike dhe shpesh mbështeten nga qeveritë ose burime të mëdha. Qëllimi i sulmeve APT10 duket të jetë spiunazhi, për të marrë informacion të privilegjuar nga individët dhe institucionet e synuara. Ka shumë të ngjarë që APT10 të jetë i lidhur me qeverinë kineze dhe të ketë qenë përgjegjës për sulme të shumta ndaj kundërshtarëve të ndryshëm të perceptuar të qeverisë kineze.

APT10 është aktiv që nga viti 2009

Studiuesit e sigurisë së PC-ve kanë vëzhguar APT10 për një kohë, gjë që i lejoi ata të merrnin informacione se si funksionon APT10 dhe objektivat e tyre të synuar. APT10 ka emra të shumtë, por njihet nga ky sistem numërimi siç është rënë dakord nga studiues të ndryshëm të sigurisë aktualisht. APT10 u vëzhgua për herë të parë në vitin 2009, duke kryer sulme të lidhura me qeverinë kineze. APT10 ka qenë shpesh i lidhur me kërkime të lidhura me Ministrinë Kineze të Sigurisë së Shtetit ose MSS. Këto sulme përdoren zakonisht për të shënjestruar njerëzit e përfshirë në negociatat tregtare, kërkimin dhe zhvillimin në kompanitë që konkurrojnë me interesat ekonomike kineze, politikanët dhe diplomatët e shteteve-kombe rivale. Një sulm i profilit të lartë që ishte i lidhur me APT10 kishte në shënjestër Këshillin Kombëtar të Tregtisë së Jashtme, një grup lobi tregtar i vendosur në Shtetet e Bashkuara.

Mjetet dhe malware të vendosura zakonisht nga sulmet APT10

APT10 përdor kërcënime dhe mjete të ndryshme malware në sulmet e tij. Kriminelët e lidhur me APT10 do të përdorin shpesh Scanbox, një kërcënim malware që është vërejtur në objektiva në sektorin industrial, si dhe disidentë politikë në Kinë. Analistët e malware kanë lidhur gjithashtu RAT (Vegla të Qasjes në Remote) dhe Trojan të ndryshëm me APT10, duke përfshirë kërcënime si Sogu , PlugX dhe PoisonIvy . Këto janë kërcënime që u zhvilluan fillimisht nga grupet kriminale të sponsorizuara nga Kina, të cilat që atëherë janë shitur dhe shpërndarë në grupe të tjera kriminale në mbarë botën. Për shkak të kësaj, përdorimi i këtij malware nuk do të thotë se ai është kryer nga APT10 ose një grup i lidhur në mënyrë specifike. Me fjalë të tjera, ndërsa APT10 shpesh do të përdorë këto mjete malware, përdorimi i tyre nuk do të thotë se APT10 qëndron domosdoshmërisht pas sulmit.

Objektivat e përbashkëta të APT10 dhe organizatave të ngjashme kriminale

Përdoruesit individualë të kompjuterëve nuk ka gjasa të bëhen objektiva të APT10, përveç nëse janë të lidhur me objektivat e përbashkëta të qeverisë kineze. Analistët e sigurisë së PC-ve kanë lidhur sulmet e APT10 me firmat e ndërtimit, kompanitë inxhinierike, kompanitë në sektorin e hapësirës ajrore, firmat e telekomunikacionit dhe institucionet qeveritare. Sulmet APT10 kërkojnë që të kryhen burime të konsiderueshme, kështu që nuk ka gjasa që ata të kryejnë një sulm jashtë këtyre objektivave, nëse nuk ka ndonjë shpërblim të mundshëm për qeverinë kineze. APT10 i ka zhvendosur burimet e tyre në sulmimin e Ofruesve të Shërbimeve të Menaxhuara (MSP) në vend të vetë objektivave kryesore gradualisht, në një përpjekje për të marrë të dhëna të ndjeshme nga një palë e tretë që mund të jetë më e cenueshme sesa nga vetë objektivat e profilit të lartë.

Krijimi i mbrojtjeve kundër sulmeve APT10

Sulmet APT10, pavarësisht burimeve të tyre, nuk ndryshojnë shumë nga sulmet e tjera malware. Të njëjtat mbrojtje kundër shumicës së sulmeve malware zbatohen për APT10. Disa shembuj të mbrojtjeve përfshijnë posedimin e softuerit të fortë të sigurisë, sigurimin që i gjithë softueri dhe hardueri të mbrohen siç duhet dhe edukimi i punonjësve për higjienën në internet. Kjo pikë e fundit është thelbësore veçanërisht pasi shumica dërrmuese e sulmeve të APT10 dhe sulmeve të tjera malware në përgjithësi shfrytëzojnë ndërveprimet sociale dhe mashtrojnë përdoruesit dhe individët e papërvojë të kompjuterit që të ndërveprojnë me disa softuer kërcënues ose mjete potencialisht të pasigurta për dërgimin e kodit tek viktimat.

Në trend

Po ngarkohet...