APT41

APT41 Açıklama

APT41 (Gelişmiş Kalıcı Tehdit), Çin'den geldiğine inanılan bir bilgisayar korsanlığı grubudur. Ayrıca Winnti Group takma adıyla da bilinirler. Bu isim onlara kötü amaçlı yazılım uzmanları tarafından verildi ve ilk kez 2011'de keşfedilen Winnti arka kapı Truva Atı adlı en kötü şöhretli hack araçlarından birinden geldi. Bu hack grubunun çoğunlukla finansal olarak motive olduğu görülüyor.

Ağırlıklı olarak Oyun Sektörünü Hedefler

Askeri, ilaç, enerji vb. gibi büyük öneme sahip endüstrileri hedef alma eğiliminde olan çoğu yüksek profilli hack grubunun aksine, Winnti Group oyun endüstrisinde faaliyet gösteren şirketlerin peşinden gitmeyi tercih ediyor. İlk en popüler bilgisayar korsanlığı aracı olan Winnti arka kapı Truva Atı bile, o zamanlar çok popüler olan bir çevrimiçi oyun için sahte bir güncelleme yoluyla yayıldı. Bu tehdit ortaya çıktığında, çoğu kullanıcı oyun geliştiricilerinin oyuncular hakkında veri toplamak için Winnti Truva Atı kullandığını düşünmeye başladı. Ancak, siber güvenlik araştırmacıları Winnti arka kapı Truva Atı'nın kötü niyetli bir üçüncü taraf aktöre ait olduğunu doğrulayınca bu söylentiler kısa sürede ortadan kayboldu.

Araçları Düzenli Olarak Günceller

APT41 grubu, sekiz yıldır kendilerine özgü bilgisayar korsanlığı aracı Winnti Trojan'ı kullanıyor, ancak bu tehdidin eski ve zararsız olduğunu bir an bile düşünmeyin. Hiç de değil, Winnti Group, kötü amaçlı yazılım uzmanlarından bir adım önde kalmasını sağlamak için bu bilgisayar korsanlığı aracını düzenli olarak güncellediğinden emin oldu. Bilgisayar korsanlığı grubu, yıllar içinde yalnızca araçlarını daha fazla silahlandırmakla kalmadı, aynı zamanda Winnti arka kapı Truva Atı'nın kötü niyetli faaliyetinin minimum izlerini mümkün olduğunca uzun süre saklanabilmesi için bırakmasını da sağladı.

Toplanan Dijital Sertifikaları Kullanır

APT41 hack grubunun ticari markalarından biri, belirli şirketlerin ağlarına sızarak çaldıkları dijital sertifikaları kullanmaktır. Bu tamamlandıktan sonra aynı sektörde faaliyet gösteren kuruluşlara yönelik kampanyalar başlatabilirler. Kötü amaçlı yazılım uzmanları Winnti Group'un hilesinin farkında olup, alınan sertifikaların iptal edilmesini sağlamak için yorulmadan çalışıyor olsa da, bu işlemin tamamlanması uzun bir zaman aldı, bu nedenle Winnti Group'un kötü niyetli faaliyetleri genellikle kesintiye uğramadan gerçekleştirilir. .

APT41 grubunun cephaneliğindeki diğer araçlardan bazıları BOOSTWRITE kötü amaçlı yazılımı, PortReuse arka kapı Truva Atı ve ShadowPad arka kapısıdır.

İlgili Mesajlar