Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) APT41

APT41

Med GoldSparrow år Advanced Persistent Threat (APT)
Översätt till:
Svenska

APT41 (Advanced Persistent Threat) är en hackinggrupp som tros ha sitt ursprung i Kina. De är också kända under alias Winnti Group. Det namnet gavs dem av experter på skadlig programvara och kom från ett av deras mest ökända hackingsverktyg som heter Winnti backdoor Trojan, som först upptäcktes 2011. Den här hackinggruppen verkar vara mestadels ekonomiskt motiverad.

Riktar sig främst till spelindustrin

Till skillnad från de flesta högt profilerade hackgrupper som tenderar att rikta sig mot industrier av stor betydelse som militär, läkemedel, energi etc. föredrar Winnti-gruppen att följa företag som är verksamma inom spelindustrin. Till och med deras första mest populära hackingsverktyg, Winnti backdoor Trojan, sprids via en falsk uppdatering för ett onlinespel, vilket var mycket populärt då. När detta hot upptäcktes började de flesta användare spekulera i att utvecklarna av spelet använder Winnti Trojan för att samla in data om spelarna. Dessa rykten försvann dock snart då cybersäkerhetsforskare bekräftade att Winnti-bakdörren Trojan tillhör en skadlig tredjepartsaktör.

Uppdaterar verktyg regelbundet

APT41-gruppen har använt sitt signaturhackingsverktyg, Winnti Trojan, i åtta år nu men tror inte på en sekund att detta hot är föråldrat och ofarligt. Inte alls har Winnti-gruppen se till att regelbundet uppdatera detta hackingsverktyg för att säkerställa att det förblir ett steg före skadliga experter. Hackgruppen har inte bara vapenfört sina verktyg genom åren utan har också sett till att Winnti-bakdörren Trojan lämnar minsta spår av sin skadliga aktivitet för att förbli gömd så länge som möjligt.

Använder insamlade digitala certifikat

Ett av varumärkena för hackgruppen APT41 använder digitala certifikat, som de stjäl genom att infiltrera i vissa företags nätverk. När detta är klart kan de starta kampanjer riktade till organisationer som arbetar i samma sektor. Medan malwareexperter är medvetna om Winnti-gruppens knep och har arbetat outtröttligt för att se till att de erhållna certifikaten återkallas, krävde denna process lång tid att slutföras, så Winnti-gruppens skadliga aktiviteter utförs ofta utan avbrott .

Några av de andra verktygen i arsenalen för APT41-gruppen är BOOSTWRITE-skadlig programvara, PortReuse-bakdörren Trojan och ShadowPad-bakdörren.

relaterade inlägg

Trendigt

Mest sedda

Läser in...