APT41
APT41 (Kërcënimi i Përparuar i Përhershëm) është një grup hakerimi që besohet se e ka origjinën nga Kina. Ata njihen gjithashtu me pseudonimin Winnti Group. Ky emër iu dha atyre nga ekspertë të malware dhe erdhi nga një nga mjetet e tyre më famëkeqe të hakerimit të quajtur Winnti backdoor Trojan, i cili u zbulua për herë të parë në vitin 2011. Ky grup hakerimi duket se është kryesisht i motivuar financiarisht.
Tabela e Përmbajtjes
Synon kryesisht industrinë e lojrave
Ndryshe nga shumica e grupeve të profilit të lartë të hakerëve që tentojnë të synojnë industri me rëndësi të madhe si ato ushtarake, farmaceutike, energjitike, etj., Winnti Group preferon të ndjekë kompanitë që operojnë në industrinë e lojrave. Edhe mjeti i tyre i parë më i popullarizuar i hakerimit, Winnti Backdoor Trojan, u përhap nëpërmjet një përditësimi të rremë për një lojë online, e cila ishte shumë e njohur në atë kohë. Pasi u zbulua ky kërcënim, shumica e përdoruesve filluan të spekulojnë se zhvilluesit e lojës po përdorin Winnti Trojan për të mbledhur të dhëna për lojtarët. Sidoqoftë, këto thashetheme u zhdukën shpejt pasi studiuesit e sigurisë kibernetike konfirmuan se trojani i pasme Winnti i përket një aktori keqdashës të palës së tretë.
Përditëson rregullisht mjetet
Grupi APT41 ka përdorur mjetin e tyre të hakerimit të firmave, Winnti Trojan, për tetë vjet tani, por mos mendoni për asnjë sekondë se ky kërcënim është i vjetëruar dhe i padëmshëm. Aspak, Winnti Group është siguruar që të përditësojë rregullisht këtë mjet hakerimi për të siguruar që ai të mbetet një hap përpara ekspertëve të malware. Grupi i hakerave jo vetëm që e ka armatosur më tej mjetin e tyre me kalimin e viteve, por gjithashtu është siguruar që Trojani i pasme Winnti të lërë gjurmë minimale të aktivitetit të tij keqdashës për të qëndruar i fshehur për aq kohë sa të jetë e mundur.
Përdor çertifikatat dixhitale të mbledhura
Një nga markat tregtare të grupit të hakerëve APT41 është përdorimi i certifikatave dixhitale, të cilat ata i vjedhin duke depërtuar në rrjetet e kompanive të caktuara. Pasi të përfundojë kjo, ata mund të nisin fushata që synojnë organizatat që veprojnë në të njëjtin sektor. Ndërsa ekspertët e malware janë të vetëdijshëm për mashtrimin e Winnti Group dhe kanë punuar pa u lodhur për t'u siguruar që certifikatat e marrjes janë anuluar, ky proces kërkon një kohë të gjatë për t'u përfunduar, kështu që aktivitetet me qëllim të keq të Grupit Winnti kryhen shpesh pa asnjë ndërprerje. .
Disa nga mjetet e tjera në arsenalin e grupit APT41 janë malware BOOSTWRITE, Trojani PortReuse dhe Backdoor ShadowPad.
