APT41

APT41(Advanced Persistent Threat)は、中国から発信されたと考えられているハッキンググループです。それらは別名WinntiGroupでも知られています。この名前はマルウェアの専門家によって付けられたもので、2011年に最初に発見されたWinntiバックドアトロイの木馬と呼ばれる最も悪名高いハッキングツールの1つに由来しています。このハッキンググループは主に金銭的な動機があるようです。

主にゲーム業界をターゲット

軍事、製薬、エネルギーなどの非常に重要な業界をターゲットにする傾向があるほとんどの有名なハッキンググループとは異なり、Winntiグループはゲーム業界で事業を行っている企業を追いかけることを好みます。彼らの最初の最も人気のあるハッキングツールであるWinntiバックドアトロイの木馬でさえ、当時非常に人気があったオンラインゲームの偽のアップデートを介して伝播されました。この脅威が明らかになると、ほとんどのユーザーは、ゲームの開発者がWinntiTrojanを使用してプレーヤーに関するデータを収集していると推測し始めました。しかし、サイバーセキュリティ研究者がWinntiバックドアトロイの木馬が悪意のあるサードパーティの攻撃者に属していることを確認したため、これらの噂はすぐに消えました。

ツールを定期的に更新します

APT41グループは、シグネチャハッキングツールであるWinntiトロイの木馬を8年間使用していますが、この脅威が時代遅れで無害であると1秒間考えていません。 Winnti Groupは、このハッキングツールを定期的に更新して、マルウェアの専門家の一歩先を行くようにしています。ハッキンググループは、何年にもわたってツールをさらに強化しただけでなく、Winntiバックドアトロイの木馬が悪意のある活動の痕跡を最小限に抑えて、可能な限り隠れたままにするようにしました。

収集したデジタル証明書を使用する

APT41ハッキンググループの商標の1つは、特定の企業のネットワークに侵入することによって盗むデジタル証明書を使用することです。これが完了すると、同じセクターで活動している組織を対象としたキャンペーンを開始できます。マルウェアの専門家はWinntiGroupの策略を認識しており、証明書の取得が取り消されるように精力的に取り組んでいますが、このプロセスは完了するまでに長い時間がかかるため、WinntiGroupの悪意のある活動は中断することなく実行されることがよくあります。 。

APT41グループの兵器庫にある他のツールには、BOOSTWRITEマルウェア、PortReuseバックドアトロイの木馬、ShadowPadバックドアなどがあります。

トレンド

最も見られました

読み込んでいます...