APT10

APT10 是一种高级持续性威胁，是一个对众多数字犯罪负责的犯罪集团。像 APT10 这样的 APT 对特定目标进行长时间的攻击，并且通常得到政府或大量资源的支持。 APT10 攻击的目的似乎是间谍活动，从目标个人和机构获取特权信息。 APT10 很可能与中国政府有关，并且对中国政府的各种被认为的对手进行了多次攻击。

APT10 自 2009 年以来一直处于活跃状态

PC 安全研究人员一直在观察 APT10，这使他们能够获得有关 APT10 的运行方式及其预期目标的信息。 APT10 有许多名称，但目前各种安全研究人员都同意这种编号系统知道它。 APT10 于 2009 年首次被观察到，执行与中国政府有关的攻击。 APT10 通常与与中国国家安全部或 MSS 相关的研究相关。这些攻击通常用于针对与中国经济利益竞争的公司中参与贸易谈判、研究和开发的人员、政治家和敌对民族国家的外交官。与 APT10 相关的一次备受瞩目的攻击针对的是位于美国的贸易游说团体国家对外贸易委员会。

APT10 攻击常用的工具和恶意软件

APT10 在其攻击中使用各种不同的恶意软件威胁和工具。与 APT10 相关的犯罪分子通常会使用 Scanbox，这是一种已在工业领域的目标以及中国的持不同政见者中观察到的恶意软件威胁。恶意软件分析师还将各种 RAT（远程访问工具）和特洛伊木马与 APT10 相关联，包括Sogu 、PlugX 和PoisonIvy等威胁。这些威胁最初是由中国支持的犯罪集团开发的，此后已被出售并分发给世界各地的其他犯罪集团。因此，使用此恶意软件并不意味着它是由 APT10 或其附属组织专门执行的。换句话说，虽然 APT10 会经常使用这些恶意软件工具，但使用它们并不意味着 APT10 一定是攻击的幕后黑手。

APT10 和类似犯罪组织的共同目标

个人计算机用户不太可能成为 APT10 的目标，除非他们与中国政府的共同目标相关联。 PC 安全分析师将 APT10 攻击与建筑公司、工程公司、航空航天领域的公司、电信公司和政府机构联系起来。 APT10 攻击需要大量资源才能进行，因此除非中国政府有一些潜在的回报，否则它们不太可能在这些目标之外进行攻击。 APT10 已将其资源逐渐转移到攻击托管服务提供商 (MSP) 而不是主要目标本身，以试图从可能更容易受到攻击的第三方而不是知名目标本身获取敏感数据。

建立针对 APT10 攻击的保护

APT10 攻击尽管资源丰富，但与其他恶意软件攻击并没有太大区别。针对大多数恶意软件攻击的保护同样适用于 APT10。一些保护措施包括拥有强大的安全软件，确保所有软件和硬件都得到适当保护，以及对员工进行在线卫生教育。最后一点至关重要，尤其是因为绝大多数 APT10 和其他恶意软件攻击通常利用社交互动并诱骗没有经验的计算机用户和个人与某些威胁软件或潜在不安全的向受害者提供代码的方式进行交互。