APT10

APT10 Description

APT10 là Mối đe dọa liên tục nâng cao, một nhóm tội phạm đã chịu trách nhiệm cho nhiều tội phạm kỹ thuật số. Các APT như APT10 thực hiện các cuộc tấn công kéo dài vào các mục tiêu cụ thể và thường được hỗ trợ bởi chính phủ hoặc các nguồn lực lớn. Mục đích của các cuộc tấn công APT10 dường như là gián điệp, để lấy thông tin đặc quyền từ các cá nhân và tổ chức được nhắm mục tiêu. Rất có thể APT10 có liên hệ với chính phủ Trung Quốc và chịu trách nhiệm cho nhiều cuộc tấn công nhằm vào các đối thủ khác nhau của chính phủ Trung Quốc.

APT10 hoạt động từ năm 2009

Các nhà nghiên cứu bảo mật PC đã quan sát APT10 trong một thời gian, điều này cho phép họ có được thông tin về cách APT10 hoạt động và các mục tiêu dự kiến của chúng. APT10 có rất nhiều tên, nhưng nó được biết đến bởi hệ thống đánh số này theo thỏa thuận của các nhà nghiên cứu bảo mật hiện nay. APT10 được quan sát lần đầu tiên vào năm 2009, thực hiện các cuộc tấn công có liên quan đến chính phủ Trung Quốc. APT10 thường liên quan đến nghiên cứu liên quan đến Bộ An ninh Nhà nước Trung Quốc hoặc MSS. Các cuộc tấn công này thường được sử dụng để nhắm mục tiêu những người tham gia vào các cuộc đàm phán thương mại, nghiên cứu và phát triển trong các công ty đang cạnh tranh với lợi ích kinh tế Trung Quốc, các chính trị gia và nhà ngoại giao của các quốc gia-đối thủ. Một cuộc tấn công nổi tiếng có liên quan đến APT10 nhắm vào Hội đồng Ngoại thương Quốc gia, một nhóm vận động hành lang thương mại đặt tại Hoa Kỳ.

Các công cụ và phần mềm độc hại thường được triển khai bởi các cuộc tấn công APT10

APT10 sử dụng các công cụ và mối đe dọa phần mềm độc hại khác nhau trong các cuộc tấn công của nó. Những tên tội phạm liên quan đến APT10 thường sẽ sử dụng Scanbox, một mối đe dọa phần mềm độc hại đã được quan sát thấy trong các mục tiêu trong lĩnh vực công nghiệp, cũng như các nhà bất đồng chính kiến ở Trung Quốc. Các nhà phân tích phần mềm độc hại cũng đã liên kết nhiều RAT (Công cụ truy cập từ xa) và Trojan với APT10, bao gồm các mối đe dọa như Sogu , PlugX và PoisonIvy . Đây là những mối đe dọa lần đầu tiên được phát triển bởi các nhóm tội phạm do Trung Quốc bảo trợ, sau đó đã được bán và phân phối cho các nhóm tội phạm khác trên thế giới. Do đó, việc sử dụng phần mềm độc hại này không có nghĩa là nó được thực hiện bởi APT10 hoặc một nhóm liên kết cụ thể. Nói cách khác, mặc dù APT10 thường sẽ sử dụng các công cụ phần mềm độc hại này, nhưng việc sử dụng chúng không có nghĩa là APT10 đứng sau cuộc tấn công nhất thiết.

Các mục tiêu chung của APT10 và các tổ chức tội phạm tương tự

Người dùng máy tính cá nhân khó có thể trở thành mục tiêu của APT10 trừ khi họ được liên kết với các mục tiêu chung của chính phủ Trung Quốc. Các nhà phân tích bảo mật PC đã liên kết các cuộc tấn công APT10 với các công ty xây dựng, công ty kỹ thuật, công ty trong lĩnh vực hàng không vũ trụ, các công ty viễn thông và các tổ chức chính phủ. Các cuộc tấn công APT10 đòi hỏi nguồn lực đáng kể được thực hiện để không có khả năng chúng thực hiện một cuộc tấn công bên ngoài các mục tiêu này trừ khi có một số phần thưởng tiềm năng cho chính phủ Trung Quốc. APT10 đã dần chuyển nguồn lực của họ sang tấn công Nhà cung cấp dịch vụ được quản lý (MSP) thay vì các mục tiêu chính, nhằm cố gắng lấy dữ liệu nhạy cảm từ bên thứ ba có thể dễ bị tấn công hơn là từ chính các mục tiêu cao cấp.

Thiết lập các biện pháp bảo vệ chống lại các cuộc tấn công APT10

Các cuộc tấn công APT10, bất chấp tài nguyên của chúng, không khác biệt nhiều so với các cuộc tấn công bằng phần mềm độc hại khác. Các biện pháp bảo vệ tương tự chống lại hầu hết các cuộc tấn công bằng phần mềm độc hại cũng áp dụng cho APT10. Một số ví dụ về biện pháp bảo vệ bao gồm có phần mềm bảo mật mạnh, đảm bảo rằng tất cả phần mềm và phần cứng đều được bảo vệ đúng cách và giáo dục nhân viên về vệ sinh trực tuyến. Điểm cuối cùng này đặc biệt quan trọng vì phần lớn các cuộc tấn công APT10 và phần mềm độc hại khác thường tận dụng các tương tác xã hội và lừa người dùng máy tính thiếu kinh nghiệm và các cá nhân tương tác với một số phần mềm đe dọa hoặc phương tiện cung cấp mã không an toàn tiềm ẩn cho nạn nhân.