Лиценце за више уређаја (попусти на количину)
Threat Database Advanced Persistent Threat (APT) АПТ41

АПТ41

До GoldSparrow. у Advanced Persistent Threat (APT)
Преведи на:
Српски

АПТ41 (Адванцед Персистент Тхреат) је хакерска група за коју се верује да потиче из Кине. Такође су познати под псеудонимом Виннти Гроуп. Ово име су им дали стручњаци за малвер, а дошло је од једног од њихових најозлоглашенијих хакерских алата под називом Виннти бацкдоор Тројан, који је први пут примећен још 2011. Ова група за хакере је изгледа углавном финансијски мотивисана.

Углавном циља на индустрију игара

За разлику од већине хакерских група високог профила које имају тенденцију да циљају индустрије од великог значаја као што су војна, фармацеутска, енергетска, итд., Виннти Група радије прати компаније које послују у индустрији игара. Чак је и њихов први најпопуларнији алат за хаковање, Виннти бацкдоор тројанац, пропагиран путем лажног ажурирања за онлајн игру, која је у то време била веома популарна. Када је ова претња откривена, већина корисника је почела да спекулише да програмери игре користе Виннти Тројан за прикупљање података о играчима. Међутим, ове гласине су убрзо нестале пошто су истраживачи сајбер безбедности потврдили да Виннти бацкдоор тројанац припада злонамерном актеру треће стране.

Редовно ажурира алате

Група АПТ41 користи свој препознатљив алат за хаковање, Виннти Тројан, већ осам година, али немојте ни на секунд помислити да је ова претња застарела и безопасна. Уопште не, Виннти Гроуп се побринула да редовно ажурира овај алат за хаковање како би осигурала да остаје корак испред стручњака за малвер. Хакерска група не само да је додатно оружила свој алат током година, већ се такође побринула да Виннти бацкдоор тројанац остави минималне трагове своје злонамерне активности како би остао сакривен што је дуже могуће.

Користи прикупљене дигиталне сертификате

Један од заштитних знакова хакерске групе АПТ41 је коришћење дигиталних сертификата које краду инфилтрирајући се у мреже одређених компанија. Када се ово заврши, могу покренути кампање које циљају организације које раде у истом сектору. Док су стручњаци за злонамерни софтвер свесни трикова Виннти групе и неуморно раде на обезбеђивању опозива добијених сертификата, овај процес је захтевао дуго времена да се заврши, тако да се злонамерне активности Виннти групе често обављају без икаквих прекида. .

Неки од других алата у арсеналу АПТ41 групе су БООСТВРИТЕ малвер, ПортРеусе бацкдоор тројанац и СхадовПад бацкдоор.

У тренду

'ИоуПорн' превара е-поште

Spam
Након детаљног прегледа 'ИоуПорн' мејлова, стручњаци за сајбер безбедност су потврдили њихову лажну природу. Ове е-поруке су део различитих варијанти нежељене поште, које све подсећају на тактике сексуалног изнуђивања. Заједничка нит ових обмањујућих е-порука је измишљена тврдња да је прималац умешан у сексуално експлицитан материјал недавно постављен на веб локацију ИоуПорн. Е-поруке...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
14,963
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...