APT10

APT10

Ang APT10 ay isang Advanced Persistent Threat, isang grupong kriminal na naging responsable para sa maraming digital na krimen. Ang mga APT tulad ng APT10 ay nagsasagawa ng matagal na pag-atake sa mga partikular na target at kadalasang sinusuportahan ng mga pamahalaan o malalaking mapagkukunan. Ang layunin ng mga pag-atake ng APT10 ay tila espionage, upang makakuha ng pribilehiyong impormasyon mula sa mga target na indibidwal at institusyon. Malamang na ang APT10 ay nauugnay sa gobyerno ng China at naging responsable para sa maraming pag-atake sa iba't ibang pinaghihinalaang mga kalaban ng gobyerno ng China.

Aktibo ang APT10 Mula noong 2009

Ang mga mananaliksik sa seguridad ng PC ay nagmamasid sa APT10 nang ilang sandali, na nagbigay-daan sa kanila na makakuha ng impormasyon tungkol sa kung paano gumagana ang APT10 at ang kanilang mga nilalayon na target. Ang APT10 ay may maraming mga pangalan, ngunit ito ay kilala sa pamamagitan ng sistemang ito ng pagnunumero bilang napagkasunduan ng iba't ibang mga mananaliksik sa seguridad sa kasalukuyan. Ang APT10 ay unang naobserbahan noong 2009, na nagsasagawa ng mga pag-atake na nauugnay sa gobyerno ng China. Ang APT10 ay madalas na nauugnay sa pananaliksik na naka-link sa Chinese Ministry of State Security o MSS. Ang mga pag-atakeng ito ay karaniwang ginagamit upang i-target ang mga taong sangkot sa negosasyong pangkalakalan, pananaliksik, at pagpapaunlad sa mga kumpanyang nakikipagkumpitensya sa mga interes sa ekonomiya ng China, mga pulitiko at diplomat ng mga kalabang bansang estado. Isang high-profile na pag-atake na nauugnay sa APT10 ang nag-target sa National Foreign Trade Council, isang trade lobby group na matatagpuan sa United States.

Mga Tool at Malware na Karaniwang Ini-deploy ng APT10 Attacks

Gumagamit ang APT10 ng iba't ibang banta at tool ng malware sa mga pag-atake nito. Ang mga kriminal na nauugnay sa APT10 ay madalas na gagamit ng Scanbox, isang banta ng malware na naobserbahan sa mga target sa sektor ng industriya, pati na rin ang mga dissidenteng pulitikal sa China. Iniugnay din ng mga analyst ng malware ang iba't ibang RAT (Remote Access Tools) at Trojan sa APT10, kabilang ang mga banta tulad ng Sogu , PlugX at PoisonIvy . Ang mga ito ay mga banta na unang binuo ng mga grupong kriminal na itinataguyod ng China na mula noon ay ibinenta at ipinamahagi sa iba pang mga grupong kriminal sa buong mundo. Dahil dito, ang paggamit ng malware na ito ay hindi nangangahulugan na ito ay ginawa ng APT10 o partikular na isang kaakibat na grupo. Sa madaling salita, habang ang APT10 ay madalas na gumagamit ng mga tool na ito ng malware, ang paggamit ng mga ito ay hindi nangangahulugan na ang APT10 ay nasa likod ng pag-atake.

Mga Karaniwang Target ng APT10 at Katulad na Mga Organisasyong Kriminal

Ang mga indibidwal na gumagamit ng computer ay malamang na hindi maging mga target ng APT10 maliban kung sila ay naka-link sa mga karaniwang target ng gobyerno ng China. Iniugnay ng mga analyst ng seguridad ng PC ang mga pag-atake ng APT10 sa mga construction firm, kumpanya ng engineering, kumpanya sa sektor ng aerospace, mga kumpanya ng telekomunikasyon at mga institusyon ng gobyerno. Ang mga pag-atake ng APT10 ay nangangailangan ng makabuluhang mga mapagkukunan upang maisagawa upang ito ay malabong magsagawa sila ng pag-atake sa labas ng mga target na ito maliban kung mayroong ilang potensyal na gantimpala para sa gobyerno ng China. Inilipat ng APT10 ang kanilang mga mapagkukunan sa pag-atake sa Mga Managed Service Provider (MSP) sa halip na unti-unti ang mga pangunahing target, sa pagtatangkang makakuha ng sensitibong data mula sa isang third-party na maaaring mas mahina sa halip na mula sa mga high-profile na target mismo.

Pagtatatag ng mga Proteksyon laban sa APT10 Attacks

Ang mga pag-atake ng APT10, sa kabila ng kanilang mga mapagkukunan, ay hindi gaanong naiiba sa iba pang mga pag-atake ng malware. Ang parehong mga proteksyon laban sa karamihan ng mga pag-atake ng malware ay nalalapat sa APT10. Kasama sa ilang halimbawa ng mga proteksyon ang pagkakaroon ng malakas na software ng seguridad, pagtiyak na ang lahat ng software at hardware ay protektado nang maayos, at pagtuturo sa mga empleyado tungkol sa online na kalinisan. Ang huling puntong ito ay mahalaga lalo na dahil ang karamihan sa mga pag-atake ng APT10 at iba pang malware ay karaniwang gumagamit ng mga social na pakikipag-ugnayan at nanlinlang ng mga bagitong user at indibidwal ng computer sa pakikipag-ugnayan sa ilang nagbabantang software o potensyal na hindi ligtas na paraan ng paghahatid ng code sa mga biktima.

Loading...