Paglalarawan ng Encryption
Bilang karagdagan sa pagsasagawa ng cyber-spionage, ang mga praksiyon ng malalaki at na-sponsor na estado na mga pangkat ng pag-hack ay lilitaw na nakikibahagi sa pagpapatupad ng mga cyber-attack na pinansyal sa pananalapi. Ang mga cybercrime na ito ay lilitaw na naka-target sa ilang partikular na mga segment, ngunit ang pinaka-apektado ay ang patuloy na pagtaas ng industriya ng video game sa online. Ang mga indibidwal ay iniulat na isang bahagi ng isang mas malaking pangkat ng masaganang operasyon ng cyber-spionage na inisponsoran ng estado na maaaring ma-deploy ang toolet at skillset upang kumita ng ilang paraan, natuklasan ng mga mananaliksik. Ang mga kilos ng cybercrime na may pagkita ng pera bilang pangunahing layunin ay patuloy na pagtaas ng patuloy habang ang mga manlalaro ay lalong lumilipat sa paglalaro sa cloud at remote server.
Ang mga mananaliksik sa FireEye pinagsama ang isang komprehensibong ulat tungkol sa APT41, isang masaganang pangkat ng banta sa cyber na Tsino na nagsasagawa ng aktibidad na paniniktik na sinusuportahan ng estado. Ang pangkat ay lubos na pinaniniwalaang nai-sponsor o sinusuportahan ng administrasyong Tsino. Sinasabi ng mga mananaliksik na ang pangkat ng APT41 ay nagsasagawa ng paulit-ulit na pag-atake sa mga kumpanya na nagtataglay ng mga lihim sa kalakalan. Gayunpaman, sa tabi ng pagsasagawa ng mga misyon sa cyber spionage, ang mga miyembro ng pangkat ay nagpapatupad din ng mga pagpapatakbo na may motibo sa pananalapi. Sinabi ng mga mananaliksik na ang ilan sa mga miyembro ay gumagamit ng malware na sa pangkalahatan ay nakalaan para sa mga kampanya sa paniniktik.
Ang Chinese Cyber-Espionage Group APT41 ay Nagsasagawa din ng Pananalapi na Na-uudyok na Cyber-Attacks:
Mga pangkat ng pag-hack na na-sponsor ng estado o mga nagpapatuloy na banta ng aktor ay hindi karaniwang kasangkot sa pagsasagawa ng mga operasyon na kapaki-pakinabang sa pananalapi. Ang mga pangkat na ito ay gumagamit ng lubos na mabisang “ Zero Day Exploit 'Upang makapaghatid ng malware o mag-download ng maraming mga kargamento sa mga ligtas na server ng mga pang-internasyonal na negosyo. Karaniwan ang mga pagsasamantala na ito medyo mahal sa Dark Web , ngunit ang mga hacker ay bihirang kumuha ng mga ito mula sa mga nagsasamantala sa mga broker upang magnakaw ng digital na pera.
Gayunpaman, ang pangkat ng APT41 ay tila nagpapasasa sa digital na pagnanakaw bilang karagdagan sa pagsasagawa ng cyber spionage. Ang mga digital heist ay lilitaw na isinasagawa pulos para sa personal na mga pakinabang. Gayunpaman, lumilitaw na gumagamit ang mga miyembro ng malware at iba pang nakakahamak na software na hindi idinisenyo upang ma-target ang mga pangkalahatang gumagamit ng Internet. Sa madaling salita, ang mga hacker ay gumagamit ng hindi pampubliko na malware na karaniwang nakalaan para sa mga kampanya sa paniniktik. Ang lubusang ulat ni FireEye sumasaklaw sa 'makasaysayang at nagpapatuloy na aktibidad na maiugnay sa APT41, ang ebolusyon ng mga taktika, Diskarte, At Pamamaraan ng grupo (TTPs), impormasyon sa mga indibidwal na artista, isang pangkalahatang ideya ng kanilang mga tool sa malware, at kung paano nagsasapawan ang mga identifier na ito sa iba pang mga kilalang operator ng paniniktik ng Tsino. '
Ngayon naglalabas kami ng isang ulat sa # APT41 , isang masaganang pangkat ng banta ng cyber na Tsino na nagsasagawa ng aktibidad ng paniniktik na na-sponsor ng estado sa kahanay na mga ops na may pagganyak sa pananalapi.
Bisitahin kami sa #BHUSA upang matuto nang higit pa mula sa aming #threatintel eksperto.
>> Magbasa nang higit pa: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) August 7, 2019
Ayon sa kaugalian, ang mga hacker na sumusunod sa mga digital vault upang magnakaw ng pera, ay naka-target tungkol sa 15 pangunahing mga segment ng industriya. Kabilang sa mga ito, ang pinaka kumikita ay ang digital healthcare, mga patent at iba pang high-tech, telecommunications, at kahit na mas mataas na edukasyon. Gayunpaman, ang sumasabog na industriya ng online na video game ay isang kaakit-akit na target din ngayon. Sa katunayan, ipinapahiwatig ng ulat na ang mga miyembro ng pangkat ng APT41 ay maaaring nagsimulang mag-target sa industriya ng paglalaro pagkatapos ng 2014. Ang pangunahing misyon ng pangkat, gayunpaman, ay nananatiling cyber spionage. Tila tinutulungan nila ang Tsina na mapabilis ang misyong 'Made in China 2025'. Sa madaling salita, ilan sa mga paulit-ulit na pangkat ng banta na nagmula sa Tsina ay karaniwang nagtatrabaho patungo sa Limang Taong mga plano sa pagpapaunlad ng ekonomiya. Sa madaling salita, tila tinutulungan nila ang mga ambisyon ng bansa. Nilinaw nang malinaw ng Chine na nais ng bansa ang lubos na industriyalisadong pambansang trabahador at mga kumpanya na magsimulang gumawa ng mga produktong mas mataas ang halaga at serbisyo.
Paano Inaatake ng Pangkat ng APT41 Ang Industriya ng Video Game sa Online?
Ang pangkat ng APT41 ay partikular na interesado sa pagpunta sa mga kumpanya na nasa mas mataas na edukasyon, mga serbisyo sa paglalakbay, at segment ng balita / media. Tila sinusubaybayan din ng pangkat ang mga indibidwal na mataas ang profile at nagtatangkang mag-tap sa kanilang network ng komunikasyon. Noong nakaraan, tinangka ng pangkat na makakuha ng hindi awtorisadong pag-access sa mga system ng reservation ng isang hotel sa isang maliwanag na pagtatangka upang ma-secure ang pasilidad.
Gayunpaman, bilang karagdagan sa nabanggit na mga aktibidad na na-sponsor ng estado, ang ilan sa mga miyembro ng pangkat ng APT41 ay sumusunod sa industriya ng video game para sa pansariling mga natagpuang pampinansyal. Ang mga hacker ay pagkatapos ng virtual na pera, at pagkatapos na obserbahan ang iba pang mga katulad na pangkat, sinubukan din ng APT41 na i-deploy ang ransomware .
Espesyal na sigaw sa @MrDanPerez at ang natitirang bahagi ng aming koponan ng Adversary Pursuit para sa kanilang taon ng pagtatrabaho # APT41 . Marami sa mga pangalan ng malware na nakalista sa ibaba ang nilikha ng aming koponan - at komprehensibong nabaligtad ng @williballenthin at iba pang mga kasapi ng #FLARE https://t.co/jvlg1VMQQm
- BarryV (@BarryV) August 7, 2019
Nakakagulat, sinusubukan ng pangkat na makakuha ng pag-access sa mga likas na kapaligiran sa produksyon ng laro. Pagnanakaw ng pangkat ang source code pati na rin ang mga digital na sertipiko na pagkatapos ay ginagamit upang mag-sign malware. Ang APT41 ay kilalang gumagamit nito ng pag-access sa mga kapaligiran sa produksyon upang mag-iniksyon ng nakakahamak na code sa mga lehitimong mga file. Ang mga hindi hinihinalang biktima, na nagsasama ng iba pang mga samahan, pagkatapos ay i-download ang mga ito na may bahid na mga file sa pamamagitan ng tila lehitimong mga channel. Dahil ang mga file at sertipiko ay naka-sign, ang mga application ay matagumpay na na-install.
Ano ang higit na patungkol sa katotohanan na ang pangkat ay maaaring naiulat na hindi nakita sa loob ng mga naka-target na network, kasama ang pivoting sa pagitan ng mga Windows at Linux system . Bukod dito, nililimitahan ng APT41 ang pag-deploy ng follow-on na malware sa mga tukoy na system ng biktima ng pagtutugma laban sa mga indibidwal na tagapagpakilala ng system . Sa madaling salita, napupunta ang pangkat pagkatapos ng mga piling gumagamit, posibleng may mataas na dami ng digital currency. Pinaniniwalaang ang APT41 ay mayroong 46 na magkakaibang uri ng malware, na kinabibilangan ng mga backdoor, mga kredensyal na stealer, keylogger, at maraming mga rootkit.
Mga tag Seguridad sa cyber
