APT10

APT10 是一種高級持續性威脅,是一個對眾多數字犯罪負責的犯罪集團。像 APT10 這樣的 APT 對特定目標進行長時間的攻擊,並且通常得到政府或大量資源的支持。 APT10 攻擊的目的似乎是間諜活動,從目標個人和機構獲取特權信息。 APT10 很可能與中國政府有關,並且對中國政府的各種被認為的對手進行了多次攻擊。

APT10 自 2009 年以來一直處於活躍狀態

PC 安全研究人員一直在觀察 APT10,這使他們能夠獲得有關 APT10 的運行方式及其預期目標的信息。 APT10 有許多名稱,但目前各種安全研究人員都同意這種編號系統知道它。 APT10 於 2009 年首次被觀察到,執行與中國政府有關的攻擊。 APT10 通常與與中國國家安全部或 MSS 相關的研究相關。這些攻擊通常用於針對與中國經濟利益競爭的公司中參與貿易談判、研究和開發的人員、政客和敵對民族國家的外交官。與 APT10 相關的一次備受矚目的攻擊針對的是位於美國的貿易遊說團體國家對外貿易委員會。

APT10 攻擊常用的工具和惡意軟件

APT10 在其攻擊中使用各種不同的惡意軟件威脅和工具。與 APT10 相關的犯罪分子通常會使用 Scanbox,這是一種已在工業領域的目標以及中國的持不同政見者中觀察到的惡意軟件威脅。惡意軟件分析師還將各種 RAT(遠程訪問工具)和特洛伊木馬與 APT10 相關聯,包括Sogu 、PlugX 和PoisonIvy等威脅。這些威脅最初是由中國支持的犯罪集團開發的,此後已被出售並分發給世界各地的其他犯罪集團。因此,使用此惡意軟件並不意味著它是由 APT10 或其附屬組織專門執行的。換句話說,雖然 APT10 會經常使用這些惡意軟件工具,但使用它們並不意味著 APT10 一定是攻擊的幕後黑手。

APT10 和類似犯罪組織的共同目標

個人計算機用戶不太可能成為 APT10 的目標,除非他們與中國政府的共同目標相關聯。 PC 安全分析師將 APT10 攻擊與建築公司、工程公司、航空航天領域的公司、電信公司和政府機構聯繫起來。 APT10 攻擊需要大量資源才能進行,因此除非中國政府獲得一些潛在回報,否則它們不太可能在這些目標之外進行攻擊。 APT10 已將其資源逐漸轉移到攻擊託管服務提供商 (MSP) 而不是主要目標本身,以試圖從可能更容易受到攻擊的第三方而不是知名目標本身獲取敏感數據。

建立針對 APT10 攻擊的保護

APT10 攻擊儘管資源豐富,但與其他惡意軟件攻擊並沒有太大區別。針對大多數惡意軟件攻擊的保護同樣適用於 APT10。一些保護的例子包括擁有強大的安全軟件,確保所有軟件和硬件都得到適當的保護,以及對員工進行在線衛生教育。最後一點至關重要,尤其是因為絕大多數 APT10 和其他惡意軟件攻擊通常利用社交互動並誘騙沒有經驗的計算機用戶和個人與某些威脅軟件或潛在不安全的向受害者提供代碼的方式進行交互。

熱門

最受關注

加載中...