APT10

APT10 คำอธิบาย

APT10 คือ Advanced Persistent Threat ซึ่งเป็นกลุ่มอาชญากรที่รับผิดชอบต่ออาชญากรรมทางดิจิทัลจำนวนมาก APT เช่น APT10 ทำการโจมตีเป้าหมายที่เฉพาะเจาะจงเป็นเวลานาน และมักได้รับการสนับสนุนจากรัฐบาลหรือทรัพยากรขนาดใหญ่ จุดประสงค์ของการโจมตี APT10 ดูเหมือนจะเป็นการจารกรรม เพื่อรับข้อมูลที่เป็นเอกสิทธิ์จากบุคคลและสถาบันที่เป็นเป้าหมาย มีความเป็นไปได้สูงที่ APT10 จะเชื่อมโยงกับรัฐบาลจีนและมีหน้าที่รับผิดชอบในการโจมตีหลายครั้งต่อฝ่ายตรงข้ามที่รับรู้ของรัฐบาลจีน

APT10 เปิดใช้งานตั้งแต่ 2009

นักวิจัยด้านความปลอดภัยของพีซีได้สังเกตเห็น APT10 มาระยะหนึ่งแล้ว ซึ่งช่วยให้พวกเขาได้รับข้อมูลเกี่ยวกับวิธีการทำงานของ APT10 และเป้าหมายที่ตั้งใจไว้ APT10 มีชื่อเรียกมากมาย แต่ระบบการนับนี้เป็นที่รู้จักตามที่นักวิจัยด้านความปลอดภัยต่างๆ ได้ตกลงกันไว้ในปัจจุบัน APT10 ถูกตรวจพบครั้งแรกในปี 2552 โดยทำการโจมตีที่เกี่ยวข้องกับรัฐบาลจีน APT10 มักเกี่ยวข้องกับการวิจัยที่เชื่อมโยงกับกระทรวงความมั่นคงแห่งรัฐของจีนหรือ MSS การโจมตีเหล่านี้มักใช้เพื่อกำหนดเป้าหมายผู้ที่เกี่ยวข้องกับการเจรจาการค้า การวิจัย และการพัฒนาในบริษัทต่างๆ ที่แข่งขันกับผลประโยชน์ทางเศรษฐกิจของจีน นักการเมือง และนักการทูตของประเทศคู่แข่ง การโจมตีที่มีรายละเอียดสูงครั้งหนึ่งที่เกี่ยวข้องกับ APT10 มุ่งเป้าไปที่สภาการค้าต่างประเทศแห่งชาติ ซึ่งเป็นกลุ่มล็อบบี้การค้าที่ตั้งอยู่ในสหรัฐอเมริกา

เครื่องมือและมัลแวร์ที่มักใช้งานโดยการโจมตี APT10

APT10 ใช้ภัยคุกคามและเครื่องมือมัลแวร์ต่างๆ ในการโจมตี อาชญากรที่เกี่ยวข้องกับ APT10 มักจะใช้ Scanbox ซึ่งเป็นภัยคุกคามจากมัลแวร์ที่ตรวจพบในเป้าหมายในภาคอุตสาหกรรม และผู้ไม่เห็นด้วยทางการเมืองในจีน นักวิเคราะห์มัลแวร์ยังเชื่อมโยง RAT (Remote Access Tools) และโทรจันกับ APT10 ที่หลากหลาย รวมถึงภัยคุกคามอย่าง Sogu , PlugX และ PoisonIvy ภัยคุกคามเหล่านี้เป็นภัยคุกคามที่พัฒนาขึ้นครั้งแรกโดยกลุ่มอาชญากรที่ได้รับการสนับสนุนจากจีน และนับตั้งแต่นั้นมาก็ได้ขายและแจกจ่ายให้กับกลุ่มอาชญากรอื่นๆ ทั่วโลก ด้วยเหตุนี้ การใช้มัลแวร์นี้ไม่ได้หมายความว่าดำเนินการโดย APT10 หรือกลุ่มในเครือโดยเฉพาะ กล่าวอีกนัยหนึ่ง ในขณะที่ APT10 มักจะใช้เครื่องมือมัลแวร์เหล่านี้ การใช้เครื่องมือเหล่านี้ไม่ได้หมายความว่า APT10 อยู่เบื้องหลังการโจมตีที่จำเป็น

เป้าหมายร่วมกันของ APT10 และองค์กรอาชญากรรมที่คล้ายกัน

ผู้ใช้คอมพิวเตอร์ส่วนบุคคลไม่น่าจะตกเป็นเป้าหมายของ APT10 เว้นแต่จะเชื่อมโยงกับเป้าหมายร่วมกันของรัฐบาลจีน นักวิเคราะห์ความปลอดภัยของพีซีได้เชื่อมโยงการโจมตี APT10 กับบริษัทก่อสร้าง บริษัทวิศวกรรม บริษัทในภาคการบินและอวกาศ บริษัทโทรคมนาคม และสถาบันของรัฐ การโจมตี APT10 ต้องใช้ทรัพยากรจำนวนมากจึงไม่น่าเป็นไปได้ที่พวกเขาจะโจมตีนอกเป้าหมายเหล่านี้ เว้นแต่จะมีรางวัลสำหรับรัฐบาลจีน APT10 ได้เปลี่ยนทรัพยากรของพวกเขาไปที่การโจมตี Managed Service Providers (MSP) มากกว่าที่จะค่อยๆ โจมตีเป้าหมายหลักในความพยายามที่จะรับข้อมูลที่ละเอียดอ่อนจากบุคคลที่สามที่อาจมีความเสี่ยงมากกว่าจากเป้าหมายที่มีรายละเอียดสูง

การสร้างการป้องกันการโจมตี APT10

การโจมตี APT10 แม้จะมีทรัพยากร แต่ก็ไม่ได้แตกต่างไปจากการโจมตีมัลแวร์อื่นๆ มากนัก การป้องกันการโจมตีมัลแวร์ส่วนใหญ่เหมือนกันกับ APT10 ตัวอย่างของการป้องกัน ได้แก่ การมีซอฟต์แวร์ความปลอดภัยที่แข็งแกร่ง การทำให้แน่ใจว่าซอฟต์แวร์และฮาร์ดแวร์ทั้งหมดได้รับการปกป้องอย่างเหมาะสม และให้ความรู้พนักงานเกี่ยวกับสุขอนามัยออนไลน์ จุดสุดท้ายนี้มีความสำคัญอย่างยิ่งโดยเฉพาะอย่างยิ่งเนื่องจาก APT10 ส่วนใหญ่และการโจมตีของมัลแวร์อื่นๆ มักใช้ประโยชน์จากการโต้ตอบทางสังคมและหลอกให้ผู้ใช้คอมพิวเตอร์และบุคคลที่ไม่มีประสบการณ์โต้ตอบกับซอฟต์แวร์ที่คุกคามหรือวิธีการส่งรหัสไปยังผู้ที่ตกเป็นเหยื่อที่อาจไม่ปลอดภัย