APT41
APT41(Advanced Persistent Threat)是一個被認為起源於中國的黑客組織。他們也以別名 Winnti Group 為人所知。這個名字是由惡意軟件專家給他們起的,來自他們最臭名昭著的黑客工具之一,稱為 Winnti 後門木馬,它於 2011 年首次被發現。這個黑客組織似乎主要是出於經濟動機。
目錄
主要針對遊戲行業
與大多數主要針對軍事、製藥、能源等重要行業的知名黑客組織不同,Winnti Group 更喜歡攻擊在遊戲行業運營的公司。甚至他們的第一個最流行的黑客工具 Winnti 後門木馬也是通過網絡遊戲的虛假更新傳播的,這在當時非常流行。一旦發現這個威脅,大多數用戶就開始猜測遊戲的開發者正在使用 Winnti 木馬來收集有關玩家的數據。然而,隨著網絡安全研究人員證實 Winnti 後門木馬屬於惡意第三方參與者,這些謠言很快就消失了。
定期更新工具
APT41 組織使用他們的簽名黑客工具 Winnti 木馬已經八年了,但一刻也不要認為這種威脅已經過時且無害。完全沒有,Winnti Group 已確保定期更新此黑客工具,以確保它比惡意軟件專家領先一步。多年來,黑客組織不僅進一步將其工具武器化,而且還確保 Winnti 後門特洛伊木馬將其惡意活動的痕跡降至最低,從而盡可能長時間地隱藏起來。
使用收集的數字證書
APT41 黑客組織的商標之一是使用數字證書,他們通過滲透某些公司的網絡來竊取數字證書。一旦完成,他們就可以針對在同一部門運營的組織發起活動。雖然惡意軟件專家知道 Winnti Group 的詭計,並一直在孜孜不倦地確保獲得的證書被撤銷,但這個過程需要很長時間才能完成,因此 Winnti Group 的惡意活動經常在沒有任何中斷的情況下進行.
APT41 組的其他工具包括 BOOSTWRITE 惡意軟件、PortReuse 後門木馬和 ShadowPad 後門。
