APT41
Ang APT41 (Advanced Persistent Threat) ay isang hacking group na pinaniniwalaang nagmula sa China. Kilala rin sila sa alyas na Winnti Group. Ang pangalang ito ay ibinigay sa kanila ng mga dalubhasa sa malware at nagmula sa isa sa kanilang pinakakilalang mga tool sa pag-hack na tinatawag na Winnti backdoor Trojan, na unang nakita noong 2011. Lumilitaw na ang grupong ito sa pag-hack ay halos pinansiyal.
Talaan ng mga Nilalaman
Pangunahing Tinatarget ang Industriya ng Pagsusugal
Hindi tulad ng karamihan sa mga high-profile na grupo ng pag-hack na may posibilidad na i-target ang mga industriyang may malaking kahalagahan tulad ng militar, parmasyutiko, enerhiya, atbp., mas gusto ng Winnti Group na sundan ang mga kumpanyang tumatakbo sa industriya ng gaming. Kahit na ang kanilang unang pinakasikat na tool sa pag-hack, ang Winnti backdoor Trojan, ay pinalaganap sa pamamagitan ng isang pekeng update para sa isang online na laro, na napakasikat noong panahong iyon. Sa sandaling natuklasan ang banta na ito, ang karamihan sa mga gumagamit ay nagsimulang mag-isip na ang mga developer ng laro ay gumagamit ng Winnti Trojan upang mangolekta ng data tungkol sa mga manlalaro. Gayunpaman, ang mga alingawngaw na ito ay nawala sa lalong madaling panahon habang kinumpirma ng mga mananaliksik ng cybersecurity na ang Winnti backdoor Trojan ay pag-aari ng isang malisyosong third-party na aktor.
Regular na Nag-a-update ng Mga Tool
Ang grupong APT41 ay gumagamit ng kanilang signature hacking tool, ang Winnti Trojan, sa loob ng walong taon na ngayon ngunit huwag isipin kahit isang segundo na ang banta na ito ay luma na at hindi nakakapinsala. Hindi naman, tiniyak ng Winnti Group na regular na i-update ang tool sa pag-hack na ito upang matiyak na nananatili itong isang hakbang sa unahan ng mga eksperto sa malware. Ang pangkat ng pag-hack ay hindi lamang mas pinalakas ang kanilang tool sa paglipas ng mga taon ngunit tinitiyak din na ang Winnti backdoor Trojan ay nag-iiwan ng pinakamababang bakas ng malisyosong aktibidad nito upang manatiling nagtatago hangga't maaari.
Gumagamit ng Mga Nakolektang Digital Certificate
Ang isa sa mga trademark ng APT41 hacking group ay gumagamit ng mga digital na sertipiko, na kanilang ninanakaw sa pamamagitan ng paglusot sa mga network ng ilang kumpanya. Kapag nakumpleto na ito, maaari silang maglunsad ng mga kampanyang nagta-target sa mga organisasyong tumatakbo sa parehong sektor. Bagama't alam ng mga eksperto sa malware ang panlilinlang ng Winnti Group at walang pagod na nagtatrabaho upang matiyak na ang pagkuha ng mga certificate ay bawiin, ang prosesong ito ay nangangailangan ng mahabang panahon upang makumpleto, kaya ang mga malisyosong aktibidad ng Winnti Group ay madalas na isinasagawa nang walang anumang pagkaantala .
Ang ilan sa iba pang mga tool sa arsenal ng APT41 group ay ang BOOSTWRITE malware, ang PortReuse backdoor Trojan at ang ShadowPad backdoor.
