APT41

APT41 (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) என்பது சீனாவிலிருந்து தோன்றியதாக நம்பப்படும் ஹேக்கிங் குழுவாகும். அவர்கள் வின்டி குழுமத்தின் கீழ் அறியப்படுகிறார்கள். இந்த பெயர் தீம்பொருள் நிபுணர்களால் அவர்களுக்கு வழங்கப்பட்டது மற்றும் வின்ண்டி பேக்டோர் ட்ரோஜன் எனப்படும் அவர்களின் மிகவும் மோசமான ஹேக்கிங் கருவிகளில் ஒன்றிலிருந்து வந்தது, இது 2011 இல் முதன்முதலில் கண்டுபிடிக்கப்பட்டது. இந்த ஹேக்கிங் குழு பெரும்பாலும் நிதி ரீதியாக உந்துதல் பெற்றதாகத் தெரிகிறது.

முக்கியமாக கேமிங் துறையை குறிவைக்கிறது

இராணுவம், மருந்து, எரிசக்தி போன்ற பெரும் முக்கியத்துவம் வாய்ந்த தொழில்களை குறிவைக்கும் பெரும்பாலான உயர்நிலை ஹேக்கிங் குழுக்களைப் போலல்லாமல், கேமிங் துறையில் செயல்படும் நிறுவனங்களைப் பின்தொடர வின்டி குழுமம் விரும்புகிறது. அவர்களின் முதல் மிகவும் பிரபலமான ஹேக்கிங் கருவி, Winnti backdoor Trojan, ஆன்லைன் கேமிற்கான போலியான அப்டேட் மூலம் பிரச்சாரம் செய்யப்பட்டது, அது அந்த நேரத்தில் மிகவும் பிரபலமாக இருந்தது. இந்த அச்சுறுத்தல் கண்டுபிடிக்கப்பட்டதும், பெரும்பாலான பயனர்கள் விளையாட்டின் டெவலப்பர்கள் வின்டி ட்ரோஜனைப் பயன்படுத்தி வீரர்களைப் பற்றிய தரவுகளைச் சேகரிக்கிறார்கள் என்று ஊகிக்கத் தொடங்கினர். இருப்பினும், இந்த வதந்திகள் விரைவில் மறைந்துவிட்டன, ஏனெனில் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் Winnti backdoor Trojan தீங்கிழைக்கும் மூன்றாம் தரப்பு நடிகருக்கு சொந்தமானது என்பதை உறுதிப்படுத்தினர்.

கருவிகளை தொடர்ந்து புதுப்பிக்கவும்

APT41 குழு, தங்களின் கையெழுத்து ஹேக்கிங் கருவியான Winnti Trojan ஐ எட்டு ஆண்டுகளாகப் பயன்படுத்துகிறது, ஆனால் இந்த அச்சுறுத்தல் காலாவதியானது மற்றும் பாதிப்பில்லாதது என்று ஒரு நொடி கூட நினைக்க வேண்டாம். மால்வேர் நிபுணர்களை விட ஒரு படி மேலே இருப்பதை உறுதி செய்வதற்காக, இந்த ஹேக்கிங் கருவியை தவறாமல் புதுப்பிப்பதை Winnti குழுமம் உறுதி செய்துள்ளது. ஹேக்கிங் குழு பல ஆண்டுகளாக தங்கள் கருவியை மேலும் ஆயுதமாக்கியது மட்டுமல்லாமல், Winnti backdoor Trojan அதன் தீங்கிழைக்கும் செயல்பாட்டின் குறைந்தபட்ச தடயங்களை முடிந்தவரை மறைந்திருப்பதையும் உறுதி செய்துள்ளது.

சேகரிக்கப்பட்ட டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்துகிறது

APT41 ஹேக்கிங் குழுவின் வர்த்தக முத்திரைகளில் ஒன்று டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்துகிறது, அவை சில நிறுவனங்களின் நெட்வொர்க்குகளில் ஊடுருவி திருடுகின்றன. இது முடிந்ததும், அவர்கள் அதே துறையில் செயல்படும் நிறுவனங்களை குறிவைத்து பிரச்சாரங்களைத் தொடங்கலாம். மால்வேர் வல்லுநர்கள் Winnti குழுமத்தின் தந்திரத்தை அறிந்திருந்தாலும், சான்றிதழ்கள் திரும்பப் பெறப்படுவதை உறுதிசெய்ய அயராது உழைத்துக்கொண்டிருக்கும்போது, இந்த செயல்முறையை முடிக்க நீண்ட காலம் தேவைப்பட்டது, எனவே Winnti குழுமத்தின் தீங்கிழைக்கும் நடவடிக்கைகள் எந்த இடையூறும் இல்லாமல் மேற்கொள்ளப்படுகின்றன. .

APT41 குழுவின் ஆயுதக் களஞ்சியத்தில் உள்ள மற்ற சில கருவிகள் BOOSTWRITE மால்வேர், PortReuse பின்கதவு ட்ரோஜன் மற்றும் ShadowPad பின்கதவு ஆகும்.