APT10

APT10

APT10 అనేది అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్, ఇది అనేక డిజిటల్ నేరాలకు కారణమైన క్రిమినల్ గ్రూప్. APT10 వంటి APTలు నిర్దిష్ట లక్ష్యాలపై సుదీర్ఘమైన దాడులను నిర్వహిస్తాయి మరియు తరచుగా ప్రభుత్వాలు లేదా పెద్ద వనరుల ద్వారా మద్దతునిస్తాయి. APT10 దాడుల ఉద్దేశ్యం గూఢచర్యం, లక్ష్యంగా చేసుకున్న వ్యక్తులు మరియు సంస్థల నుండి విశేష సమాచారాన్ని పొందడం. APT10 చైనీస్ ప్రభుత్వంతో ముడిపడివుండే అవకాశం ఉంది మరియు చైనా ప్రభుత్వం యొక్క వివిధ ప్రత్యర్థులపై అనేక దాడులకు కారణమైంది.

APT10 2009 నుండి సక్రియంగా ఉంది

PC భద్రతా పరిశోధకులు కొంతకాలంగా APT10ని గమనిస్తున్నారు, ఇది APT10 ఎలా పనిచేస్తుందో మరియు వారి ఉద్దేశించిన లక్ష్యాల గురించి సమాచారాన్ని పొందేందుకు వారిని అనుమతించింది. APT10 అనేక పేర్లను కలిగి ఉంది, అయితే ప్రస్తుతం వివిధ భద్రతా పరిశోధకులు అంగీకరించినట్లుగా ఈ నంబరింగ్ సిస్టమ్ ద్వారా ఇది పిలువబడుతుంది. APT10 మొట్టమొదట 2009లో గమనించబడింది, చైనా ప్రభుత్వంతో సంబంధం ఉన్న దాడులను నిర్వహించింది. APT10 తరచుగా చైనీస్ మినిస్ట్రీ ఆఫ్ స్టేట్ సెక్యూరిటీ లేదా MSSకి సంబంధించిన పరిశోధనకు సంబంధించినది. చైనీస్ ఆర్థిక ప్రయోజనాలు, రాజకీయ నాయకులు మరియు ప్రత్యర్థి దేశ-రాజ్యాల దౌత్యవేత్తలతో పోటీ పడుతున్న కంపెనీలలో వాణిజ్య చర్చలు, పరిశోధనలు మరియు అభివృద్ధిలో పాల్గొనే వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి ఈ దాడులు సాధారణంగా ఉపయోగించబడతాయి. APT10తో అనుబంధించబడిన ఒక ఉన్నత-ప్రొఫైల్ దాడి యునైటెడ్ స్టేట్స్‌లో ఉన్న ఒక వాణిజ్య లాబీ గ్రూప్ అయిన నేషనల్ ఫారిన్ ట్రేడ్ కౌన్సిల్‌ను లక్ష్యంగా చేసుకుంది.

APT10 దాడుల ద్వారా సాధారణంగా అమలు చేయబడిన సాధనాలు మరియు మాల్వేర్

APT10 దాని దాడులలో వివిధ, విభిన్నమైన మాల్వేర్ బెదిరింపులు మరియు సాధనాలను ఉపయోగిస్తుంది. APT10తో అనుబంధించబడిన నేరస్థులు తరచుగా స్కాన్‌బాక్స్‌ను ఉపయోగిస్తారు, ఇది పారిశ్రామిక రంగంలోని లక్ష్యాలలో, అలాగే చైనాలోని రాజకీయ అసమ్మతివాదులలో గమనించబడిన మాల్వేర్ ముప్పు. Sogu , PlugX మరియు PoisonIvy వంటి బెదిరింపులతో సహా మాల్వేర్ విశ్లేషకులు APT10తో వివిధ RATలు (రిమోట్ యాక్సెస్ సాధనాలు) మరియు ట్రోజన్‌లను కూడా అనుబంధించారు. ఇవి చైనీస్ ప్రాయోజిత నేర సమూహాలచే మొదట అభివృద్ధి చేయబడిన బెదిరింపులు, అప్పటి నుండి ప్రపంచవ్యాప్తంగా ఉన్న ఇతర నేర సమూహాలకు విక్రయించబడ్డాయి మరియు పంపిణీ చేయబడ్డాయి. దీని కారణంగా, ఈ మాల్వేర్ యొక్క ఉపయోగం APT10 లేదా ప్రత్యేకంగా అనుబంధ సమూహం ద్వారా నిర్వహించబడిందని కాదు. మరో మాటలో చెప్పాలంటే, APT10 తరచుగా ఈ మాల్వేర్ సాధనాలను ఉపయోగిస్తుండగా, వాటిని ఉపయోగించడం వల్ల APT10 తప్పనిసరిగా దాడి వెనుక ఉందని అర్థం కాదు.

APT10 మరియు ఇలాంటి క్రిమినల్ సంస్థల సాధారణ లక్ష్యాలు

వ్యక్తిగత కంప్యూటర్ వినియోగదారులు చైనీస్ ప్రభుత్వం యొక్క సాధారణ లక్ష్యాలతో అనుసంధానించబడితే తప్ప APT10 యొక్క లక్ష్యాలుగా మారే అవకాశం లేదు. PC భద్రతా విశ్లేషకులు APT10 దాడులను నిర్మాణ సంస్థలు, ఇంజనీరింగ్ కంపెనీలు, ఏరోస్పేస్ రంగంలోని కంపెనీలు, టెలికమ్యూనికేషన్ సంస్థలు మరియు ప్రభుత్వ సంస్థలతో అనుబంధించారు. APT10 దాడులకు గణనీయమైన వనరులు అవసరమవుతాయి, తద్వారా చైనా ప్రభుత్వానికి కొంత సంభావ్య ప్రతిఫలం ఉంటే తప్ప ఈ లక్ష్యాల వెలుపల వారు దాడి చేసే అవకాశం లేదు. APT10 తమ వనరులను ప్రధాన లక్ష్యాలపై కాకుండా మేనేజ్డ్ సర్వీస్ ప్రొవైడర్లపై (MSP) దాడి చేయడానికి క్రమంగా మార్చింది, మూడవ పక్షం నుండి సున్నితమైన డేటాను పొందే ప్రయత్నంలో, అధిక ప్రొఫైల్ లక్ష్యాల నుండి కాకుండా మరింత హాని కలిగించే అవకాశం ఉంది.

APT10 దాడులకు వ్యతిరేకంగా రక్షణలను ఏర్పాటు చేయడం

APT10 దాడులు, వాటి వనరులు ఉన్నప్పటికీ, ఇతర మాల్వేర్ దాడుల నుండి చాలా తేడా లేదు. చాలా మాల్వేర్ దాడులకు వ్యతిరేకంగా అదే రక్షణలు APT10కి వర్తిస్తాయి. రక్షణలకు కొన్ని ఉదాహరణలు బలమైన భద్రతా సాఫ్ట్‌వేర్‌ను కలిగి ఉండటం, అన్ని సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్‌లు సరిగ్గా రక్షించబడుతున్నాయని నిర్ధారించడం మరియు ఆన్‌లైన్ పరిశుభ్రత గురించి ఉద్యోగులకు అవగాహన కల్పించడం. APT10 మరియు ఇతర మాల్వేర్ దాడులలో ఎక్కువ భాగం సాధారణంగా సామాజిక పరస్పర చర్యలను ప్రభావితం చేస్తాయి మరియు అనుభవం లేని కంప్యూటర్ వినియోగదారులు మరియు వ్యక్తులను కొన్ని బెదిరింపు సాఫ్ట్‌వేర్‌లతో లేదా బాధితులకు కోడ్‌ని బట్వాడా చేసే సంభావ్య అసురక్షిత మార్గాలతో పరస్పర చర్య చేసేలా మాయ చేయడం వలన ఈ చివరి అంశం చాలా కీలకమైనది.

Loading...