APT10

APT10

APT10 என்பது ஒரு மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தலாகும், இது எண்ணற்ற டிஜிட்டல் குற்றங்களுக்கு பொறுப்பான ஒரு குற்றவியல் குழுவாகும். APT10 போன்ற APTகள் குறிப்பிட்ட இலக்குகள் மீது நீடித்த தாக்குதல்களை நடத்துகின்றன, மேலும் அவை பெரும்பாலும் அரசாங்கங்கள் அல்லது பெரிய ஆதாரங்களால் ஆதரிக்கப்படுகின்றன. APT10 தாக்குதல்களின் நோக்கம், இலக்கு வைக்கப்பட்ட நபர்கள் மற்றும் நிறுவனங்களிடமிருந்து சலுகை பெற்ற தகவல்களைப் பெறுவதற்கு உளவு பார்ப்பதாகத் தெரிகிறது. APT10 சீன அரசாங்கத்துடன் இணைக்கப்பட்டுள்ளது மற்றும் சீன அரசாங்கத்தின் பல்வேறு எதிரிகள் மீது பல தாக்குதல்களுக்கு பொறுப்பாக உள்ளது.

APT10 2009 முதல் செயலில் உள்ளது

PC பாதுகாப்பு ஆராய்ச்சியாளர்கள் APT10 ஐ சிறிது நேரம் கவனித்து வருகின்றனர், இது APT10 எவ்வாறு செயல்படுகிறது மற்றும் அவற்றின் நோக்கம் பற்றிய தகவல்களைப் பெற அனுமதித்தது. APT10 க்கு பல பெயர்கள் உள்ளன, ஆனால் தற்போது பல்வேறு பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஒப்புக் கொள்ளப்பட்டபடி இந்த எண் அமைப்பு மூலம் அறியப்படுகிறது. APT10 முதன்முதலில் 2009 இல் கவனிக்கப்பட்டது, சீன அரசாங்கத்துடன் தொடர்புடைய தாக்குதல்களை நடத்துகிறது. APT10 பெரும்பாலும் சீன அரசின் பாதுகாப்பு அமைச்சகம் அல்லது MSS உடன் இணைக்கப்பட்ட ஆராய்ச்சியுடன் தொடர்புடையது. இந்தத் தாக்குதல்கள் பொதுவாக சீனப் பொருளாதார நலன்கள், அரசியல்வாதிகள் மற்றும் போட்டி நாடுகளின் இராஜதந்திரிகளுடன் போட்டியிடும் நிறுவனங்களில் வர்த்தகப் பேச்சுவார்த்தைகள், ஆராய்ச்சி மற்றும் மேம்பாடு ஆகியவற்றில் ஈடுபடும் நபர்களைக் குறிவைக்கப் பயன்படுத்தப்படுகின்றன. APT10 உடன் தொடர்புடைய ஒரு உயர்மட்ட தாக்குதல், அமெரிக்காவில் அமைந்துள்ள வர்த்தக லாபி குழுவான தேசிய வெளிநாட்டு வர்த்தக கவுன்சிலை குறிவைத்தது.

பொதுவாக APT10 தாக்குதல்களால் பயன்படுத்தப்படும் கருவிகள் மற்றும் மால்வேர்

APT10 அதன் தாக்குதல்களில் பல்வேறு, பல்வேறு தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் கருவிகளைப் பயன்படுத்துகிறது. APT10 உடன் தொடர்புடைய குற்றவாளிகள் பெரும்பாலும் Scanbox ஐப் பயன்படுத்துவார்கள், இது ஒரு தீம்பொருள் அச்சுறுத்தலாகும், இது தொழில்துறை துறையில் இலக்குகள் மற்றும் சீனாவில் உள்ள அரசியல் எதிர்ப்பாளர்களில் காணப்படுகிறது. மால்வேர் பகுப்பாய்வாளர்கள் பல்வேறு RATகள் (ரிமோட் அக்சஸ் டூல்ஸ்) மற்றும் ட்ரோஜான்களை APT10 உடன் தொடர்புபடுத்தியுள்ளனர், இதில் Sogu , PlugX மற்றும் PoisonIvy போன்ற அச்சுறுத்தல்கள் அடங்கும். இவை முதன்முதலில் சீன-ஸ்பான்சர் செய்யப்பட்ட கிரிமினல் குழுக்களால் உருவாக்கப்பட்ட அச்சுறுத்தல்கள் ஆகும், அதன்பின்னர் உலகம் முழுவதும் உள்ள மற்ற குற்றக் குழுக்களுக்கு விற்கப்பட்டு விநியோகிக்கப்பட்டது. இதன் காரணமாக, இந்த தீம்பொருளின் பயன்பாடு APT10 அல்லது குறிப்பாக இணைந்த குழுவால் மேற்கொள்ளப்பட்டது என்று அர்த்தமல்ல. வேறு வார்த்தைகளில் கூறுவதானால், APT10 பெரும்பாலும் இந்த தீம்பொருள் கருவிகளைப் பயன்படுத்தும் போது, அவற்றைப் பயன்படுத்துவது APT10 தாக்குதலுக்குப் பின்னால் அவசியம் என்று அர்த்தமல்ல.

APT10 மற்றும் இதே போன்ற குற்றவியல் அமைப்புகளின் பொதுவான இலக்குகள்

தனிப்பட்ட கணினி பயனர்கள் சீன அரசாங்கத்தின் பொதுவான இலக்குகளுடன் இணைக்கப்படாவிட்டால், APT10 இன் இலக்குகளாக மாற வாய்ப்பில்லை. PC பாதுகாப்பு ஆய்வாளர்கள் APT10 தாக்குதல்களை கட்டுமான நிறுவனங்கள், பொறியியல் நிறுவனங்கள், விண்வெளித் துறையில் உள்ள நிறுவனங்கள், தொலைத்தொடர்பு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களுடன் தொடர்புபடுத்தியுள்ளனர். APT10 தாக்குதல்களுக்கு கணிசமான ஆதாரங்கள் தேவைப்படுவதால், சீன அரசாங்கத்திற்கு சில சாத்தியமான வெகுமதிகள் இல்லாவிட்டால், இந்த இலக்குகளுக்கு வெளியே அவர்கள் தாக்குதலை நடத்துவது சாத்தியமில்லை. APT10, முக்கிய இலக்குகளை விட, நிர்வகிக்கப்பட்ட சேவை வழங்குநர்களை (MSP) தாக்குவதற்குத் தங்கள் ஆதாரங்களை மாற்றியுள்ளது, ஒரு மூன்றாம் தரப்பினரிடமிருந்து முக்கியத் தரவைப் பெறுவதற்கான முயற்சியில், உயர்மட்ட இலக்குகளிலிருந்து தங்களைக் காட்டிலும் மிகவும் பாதிக்கப்படக்கூடியதாக இருக்கலாம்.

APT10 தாக்குதல்களுக்கு எதிரான பாதுகாப்புகளை நிறுவுதல்

APT10 தாக்குதல்கள், அவற்றின் வளங்கள் இருந்தபோதிலும், மற்ற மால்வேர் தாக்குதல்களிலிருந்து வேறுபடுவதில்லை. பெரும்பாலான தீம்பொருள் தாக்குதல்களுக்கு எதிரான அதே பாதுகாப்புகள் APT10 க்கும் பொருந்தும். வலுவான பாதுகாப்பு மென்பொருளைக் கொண்டிருப்பது, அனைத்து மென்பொருள் மற்றும் வன்பொருள் சரியாகப் பாதுகாக்கப்படுவதை உறுதி செய்தல் மற்றும் ஆன்லைன் சுகாதாரம் குறித்து ஊழியர்களுக்குக் கற்பித்தல் ஆகியவை பாதுகாப்புகளின் சில எடுத்துக்காட்டுகள். APT10 மற்றும் பிற மால்வேர் தாக்குதல்களில் பெரும்பாலானவை பொதுவாக சமூக தொடர்புகளைப் பயன்படுத்தி அனுபவமில்லாத கணினி பயனர்கள் மற்றும் தனிநபர்களை அச்சுறுத்தும் மென்பொருள் அல்லது பாதிக்கப்பட்டவர்களுக்கு குறியீட்டை வழங்குவதற்கான பாதுகாப்பற்ற வழிமுறைகளுடன் தொடர்புகொள்வதால் இந்த கடைசிப் புள்ளி முக்கியமானது.

Loading...