APT41

APT41(Advanced Persistent Threat)是一个被认为起源于中国的黑客组织。他们也以别名 Winnti Group 为人所知。这个名字是由恶意软件专家给他们起的,来自他们最臭名昭著的黑客工具之一,称为 Winnti 后门木马,它于 2011 年首次被发现。这个黑客组织似乎主要是出于经济动机。

主要针对游戏行业

与大多数主要针对军事、制药、能源等重要行业的知名黑客组织不同,Winnti Group 更喜欢攻击在游戏行业运营的公司。甚至他们的第一个最流行的黑客工具 Winnti 后门木马也是通过网络游戏的虚假更新传播的,这在当时非常流行。一旦发现这个威胁,大多数用户就开始猜测游戏的开发者正在使用 Winnti 木马来收集有关玩家的数据。然而,随着网络安全研究人员证实 Winnti 后门木马属于恶意第三方参与者,这些谣言很快就消失了。

定期更新工具

APT41 组织使用他们的签名黑客工具 Winnti 木马已经八年了,但一刻也不要认为这种威胁已经过时且无害。完全没有,Winnti Group 已确保定期更新此黑客工具,以确保它比恶意软件专家领先一步。多年来,黑客组织不仅进一步将其工具武器化,而且还确保 Winnti 后门特洛伊木马将其恶意活动的痕迹降至最低,从而尽可能长时间地隐藏起来。

使用收集的数字证书

APT41 黑客组织的商标之一是使用数字证书,他们通过渗透某些公司的网络来窃取数字证书。一旦完成,他们就可以针对在同一部门运营的组织发起活动。虽然恶意软件专家知道 Winnti Group 的诡计,并一直在孜孜不倦地确保获得的证书被撤销,但这个过程需要很长时间才能完成,因此 Winnti Group 的恶意活动经常在没有任何中断的情况下进行.

APT41 组的其他工具包括 BOOSTWRITE 恶意软件、PortReuse 后门木马和 ShadowPad 后门。

趋势

最受关注

正在加载...