APT41 не ваша обычная китайская хакерская группа

APT41 это очень подвижный и настойчивый,’ специалисты FireEye утверждают. В одном случае группа работает более 150 уникальных экземпляров вредоносных программ в годичную кампанию против одиночной цели.

APT41 Is Not Your Usual Chinese Hacker Group

Лас-Вегас—китайская хакерская группа, известная как APT41, кажется, взялись за финансовые преступления, в дополнение к обычным спонсируемых государством кибер-шпионажа, исследователи FireEye выявили здесь, в черной шляпе.

APT41 Is Not Your Usual Chinese Hacker Group

“APT41 является уникальным среди отслеживаемых Китае актеров в том, что он использует непубличные вредоносные программы, как правило, зарезервированы для шпионской кампании, судя по активности в целях личной наживы,” Сандра Джойс, старший вице-президент глобальных угроз в фирмы FireEye, говорится в сообщении.

Такого рода поведение является “необычным среди китайских спонсируемых государством групп”, согласно FireEye.

Деятельность APT41 восходит к 2012 году, когда его атаковали цели в игровой индустрии. Группа расширила свое присутствие на протяжении последних семи лет, в конце концов охватывает все, от здравоохранения и телекоммуникаций на IT-компаний и медиа-компаний. Эти действия, специалисты FireEye утверждают, были предназначены для достижения целей китайского правительства. В одном конкретном экземпляре компании СИТЕС, группа отправилась через отель, где китайские чиновники остались, по-видимому, как часть какой-то разведывательная операция.

APT41 “весьма ловкий и настойчивый, быстро реагировать на изменения в среде потерпевший и ответчик произошедшее деятельности” компания FireEye говорит. Это причудливый способ сказать APT41 роллы с ударами и может вернуться в системы даже после того, как хорошие парни очистить их. В одном случае группа работает более 150 уникальных экземпляров вредоносных программ в годичную кампанию против одиночной цели.

Но что делает APT41 уникальные усилия, которые были якобы взяты, чтобы обогатить себя. Компания FireEye выявили две форумчане торговле под названиями “Чжан Xuguang” и “Wolfzhi”, который рекламировал свои хакерские навыки. Часы работы этих счетов совпадает с часами, когда APT41 активно атакующей игры цели они, предполагая, что APT41 берет работу на стороне или—по выражению компания FireEye—”совместительство”.

Для того, чтобы приносить доход”, APT41 манипулирует виртуальными валютами и даже попытался развернуть вымогателей”, – пишет компания FireEye. APT41 якобы направлены разработчикам, вламываясь в их сети и кража цифровых сертификатов для подписания вредоносного кода. Правильно подписано, это вредоносные программы признаны законными, что позволяет ему быть распределены цели. Компания FireEye описывает это как “цепочка поставок” атаки, и говорит, что это признак операций APT41 по.

APT41 пользуется большим успехом, но его лучший трюк представляется погоне за прибылью. “Одной APT41 как подземные рынки и государственной поддержке деятельности может свидетельствовать о группы имеет защиту, что позволяет ему проводить собственную некоммерческую деятельность, или органы готовы закрывать на них глаза”, – пишет компания FireEye. “Возможно также, что APT41 просто уклонялся от контроля со стороны китайских властей.”

Если это последняя компания FireEye, возможно, просто вызвало APT41 много неприятностей.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: