APT10

APT10は、多数のデジタル犯罪の原因となっている犯罪グループであるAdvanced PersistentThreatです。 APT10のようなAPTは、特定のターゲットに対して長期にわたる攻撃を実行し、多くの場合、政府または大規模なリソースによって支援されています。 APT10攻撃の目的は、標的となる個人や機関から特権情報を入手するためのスパイ行為のようです。 APT10は中国政府に関連しており、中国政府のさまざまな認識された敵に対する多数の攻撃の原因となっている可能性が非常に高いです。

APT10は2009年からアクティブです

PCセキュリティ研究者はしばらくの間APT10を観察しており、APT10の動作と意図されたターゲットに関する情報を入手することができました。 APT10には多数の名前がありますが、現在さまざまなセキュリティ研究者によって合意されているように、この番号付けシステムによって知られています。 APT10は、2009年に最初に観測され、中国政府に関連する攻撃を実行しました。 APT10は、中国国家安全保障省またはMSSに関連する研究に関連していることがよくあります。これらの攻撃は、中国の経済的利益、政治家、およびライバルの国民国家の外交官と競争している企業の貿易交渉、研究、開発に関与する人々を標的にするために一般的に使用されます。 APT10に関連した注目を集めた攻撃の1つは、米国にある貿易ロビーグループであるNational Foreign TradeCouncilを標的にしました。

APT10攻撃によって一般的に展開されるツールとマルウェア

APT10は、攻撃にさまざまなマルウェアの脅威とツールを使用しています。 APT10に関連する犯罪者は、中国の政治的反体制派だけでなく、産業部門の標的で観察されているマルウェアの脅威であるScanboxを使用することがよくあります。マルウェアのアナリストはまた、などの脅威を含め、APT10で様々なRAT（リモートアクセスツール）やトロイの木馬が関連付けられているSogu 、PlugXとPoisonIvy 。これらは、中国が後援する犯罪グループによって最初に開発され、それ以来、世界中の他の犯罪グループに販売および配布されてきた脅威です。このため、このマルウェアの使用は、APT10または特に関連グループによって実行されたことを意味するものではありません。言い換えれば、APT10はこれらのマルウェアツールを頻繁に使用しますが、それらの使用は、APT10が必ずしも攻撃の背後にあることを意味するわけではありません。

APT10および同様の犯罪組織の共通のターゲット

個々のコンピューターユーザーは、中国政府の共通のターゲットにリンクされていない限り、APT10のターゲットになる可能性は低いです。 PCセキュリティアナリストは、APT10攻撃を建設会社、エンジニアリング会社、航空宇宙セクターの会社、電気通信会社、および政府機関に関連付けました。 APT10攻撃は、実行するためにかなりのリソースを必要とするため、中国政府に何らかの潜在的な報酬がない限り、これらのターゲットの外で攻撃を実行する可能性はほとんどありません。 APT10は、注目を集めるターゲット自体からではなく、より脆弱である可能性のあるサードパーティから機密データを取得しようとして、リソースをメインターゲット自体ではなくマネージドサービスプロバイダー（MSP）への攻撃に徐々にシフトしています。

APT10攻撃に対する保護の確立

APT10攻撃は、そのリソースにもかかわらず、他のマルウェア攻撃とそれほど違いはありません。ほとんどのマルウェア攻撃に対する同じ保護がAPT10に適用されます。保護の例としては、強力なセキュリティソフトウェアの使用、すべてのソフトウェアとハードウェアが適切に保護されていることの確認、オンライン衛生についての従業員の教育などがあります。この最後の点は特に重要です。APT10やその他のマルウェア攻撃の大部分は一般に社会的相互作用を利用し、経験の浅いコンピューターユーザーや個人をだまして、脅迫的なソフトウェアや潜在的に危険な手段で被害者にコードを提供させます。