Ilustracja szyfrowania
Oprócz prowadzenia cyber-szpiegostwa, część dużych i sponsorowanych przez państwo grup hakerskich wydaje się być zaangażowana w przeprowadzanie cyberataków motywowanych finansowo. Wydaje się, że te cyberprzestępstwa są skierowane do kilku określonych segmentów, ale najbardziej dotknięty jest stale rozwijający się przemysł gier wideo online. Podobno osoby są częścią większej grupy płodnych chińskich operacji cyber-szpiegowskich sponsorowanych przez państwo, które mogą wykorzystywać zestaw narzędzi i umiejętności, aby po drodze osiągnąć jakiś zysk, odkryli naukowcy. Akty cyberprzestępczości, których głównym celem są korzyści pieniężne, stale rosną, ponieważ gracze coraz częściej przenoszą gry do chmury i zdalnych serwerów.
Badacze w FireEye przygotowali obszerny raport na temat APT41, płodnej chińskiej grupy cyberzagrożeń, która prowadzi działalność szpiegowską sponsorowaną przez państwo. Uważa się, że grupa jest sponsorowana lub wspierana przez chińską administrację. Naukowcy twierdzą, że grupa APT41 nieustannie atakuje firmy, które skrywają tajemnice handlowe. Jednak oprócz przeprowadzania misji cyberszpiegowskich, członkowie grupy wykonują również operacje motywowane finansowo. Naukowcy zauważyli, że niektórzy członkowie używali szkodliwego oprogramowania, które było zwykle zarezerwowane dla kampanii szpiegowskich.
Chińska grupa cyber-szpiegowska APT41 prowadzi również cyberataki motywowane finansowo:
Sponsorowane przez państwo grupy hakerów lub osoby, które stale zagrażają nie są zwykle zaangażowani w prowadzenie operacji korzystnych finansowo. Grupy te wykorzystują bardzo skuteczne „ Exploity dnia zerowego ”W celu dostarczania złośliwego oprogramowania lub pobierania wielu ładunków na bezpieczne serwery międzynarodowych firm. Te exploity są zwykle dość drogie w Dark Web , ale hakerzy rzadko zdobywają je od brokerów exploitów, aby ukraść cyfrową walutę.
Jednak wydaje się, że grupa APT41 oprócz prowadzenia cyberszpiegostwa dopuszczała się kradzieży cyfrowych. Wydaje się, że cyfrowe napady są przeprowadzane wyłącznie dla osobistych korzyści. Wydaje się jednak, że członkowie używają złośliwego oprogramowania i innego złośliwego oprogramowania, które nie zostało zaprojektowane z myślą o zwykłych użytkownikach Internetu. Mówiąc najprościej, hakerzy wykorzystują niepubliczne złośliwe oprogramowanie, zwykle zarezerwowane dla kampanii szpiegowskich. Plik wyczerpujący raport FireEye obejmuje „historyczną i bieżącą działalność przypisywaną APT41, ewolucję taktyk, technik i procedur (TTP) grupy, informacje o poszczególnych aktorach, przegląd ich zestawu narzędzi złośliwego oprogramowania oraz to, jak te identyfikatory pokrywają się z innymi znanymi chińskimi operatorami szpiegowskimi. ”
Dziś publikujemy raport na temat # APT41 , płodna chińska grupa ds. cyberzagrożeń, która prowadzi sponsorowaną przez państwo działalność szpiegowską równolegle z operacjami motywowanymi finansowo.
Odwiedź nas w #BHUSA aby dowiedzieć się więcej od naszego #threatintel ekspertów.
>> Czytaj więcej: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 sierpnia 2019 r
Tradycyjnie hakerzy szukający skarbców cyfrowych w celu kradzieży pieniędzy celowali w około 15 głównych segmentów przemysłu. Wśród nich najbardziej dochodowe są cyfrowa opieka zdrowotna, patenty i inne zaawansowane technologie, telekomunikacja, a nawet szkolnictwo wyższe. Jednak eksplodująca branża gier wideo online jest teraz również atrakcyjnym celem. W rzeczywistości raport wskazuje, że członkowie grupy APT41 mogli zająć się branżą gier po 2014 roku. Podstawową misją grupy pozostaje jednak cyberszpiegostwo. Najwyraźniej pomagają Chinom przyspieszyć misję „Made in China 2025”. Innymi słowy, całkiem sporo grup uporczywych zagrożeń, które wydają się pochodzić z Chin, generalnie pracuje nad pięcioletnimi planami rozwoju gospodarczego Chin. Mówiąc najprościej, wydają się wspierać ambicje kraju. Chine jasno dał do zrozumienia, że kraj chce, aby jego wysoko uprzemysłowiona siła robocza i firmy zaczęły wytwarzać produkty i usługi o wyższej wartości.
W jaki sposób grupa APT41 atakuje branżę gier wideo online?
Grupa APT41 wydaje się szczególnie zainteresowana poszukiwaniem firm z sektora szkolnictwa wyższego, usług turystycznych oraz wiadomości / mediów. Wydaje się, że grupa śledzi również znane osoby i próbuje połączyć się z ich siecią komunikacyjną. W przeszłości grupa próbowała uzyskać nieautoryzowany dostęp do systemów rezerwacji hotelu, pozornie próbując zabezpieczyć obiekt.
Jednak oprócz wyżej wspomnianych działań sponsorowanych przez państwo, niektórzy członkowie grupy APT41 ścigają branżę gier wideo w celu uzyskania osobistych korzyści finansowych. Hakerzy szukają wirtualnych walut, a po obserwacji innych podobnych grup APT41 również próbował wdrożyć oprogramowanie ransomware .
Specjalne okrzyki do @MrDanPerez i reszta naszego zespołu Adversary Pursuit za lata pracy nad # APT41 . Wiele z wymienionych poniżej nazw złośliwego oprogramowania zostało wymyślonych przez nasz zespół - i całkowicie odwróconych przez @williballenthin i innych członków #MIGOTAĆ https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7 sierpnia 2019 r
Co zaskakujące, grupa próbuje uzyskać dostęp do środowisk produkcyjnych gier typu backend. Grupa następnie kradnie kod źródłowy, a także certyfikaty cyfrowe, które są następnie wykorzystywane do podpisywania złośliwego oprogramowania. Wiadomo, że APT41 wykorzystuje swój dostęp do środowisk produkcyjnych w celu wstrzykiwania złośliwego kodu do legalnych plików. Niczego nie podejrzewające ofiary, do których należą inne organizacje, pobierają następnie te skażone pliki pozornie legalnymi kanałami. Ponieważ pliki i certyfikaty są podpisane, aplikacje zostały pomyślnie zainstalowane.
Jeszcze bardziej niepokojące jest to, że grupa może podobno poruszać się niezauważona w wybranych sieciach, w tym obracać między systemami Windows i Linux . Ponadto APT41 ogranicza wdrażanie następczego szkodliwego oprogramowania do określonych systemów ofiar przez dopasowanie do indywidualnych identyfikatorów systemu . Mówiąc najprościej, grupa szuka wybranych użytkowników, prawdopodobnie z dużą ilością waluty cyfrowej. Uważa się, że APT41 ma 46 różnych typów złośliwego oprogramowania, w tym backdoory, kradzież danych uwierzytelniających, keyloggery i wiele rootkitów.
Tagi Bezpieczeństwo cybernetyczne
