Ilustrace šifrování
Kromě provádění kybernetické špionáže se zdá, že se frakce velkých a státem sponzorovaných hackerských skupin podílejí na provádění finančně motivovaných kybernetických útoků. Zdá se, že tyto kyberkriminality jsou zacíleny na několik konkrétních segmentů, ale nejvíce postiženým je stále rostoucí průmysl online videoher. Jednotlivci jsou údajně součástí větší skupiny plodné čínské kyberšpionážní operace sponzorované státem, která by mohla nasadit sadu nástrojů a sadu dovedností, aby na této cestě dosáhla určitého zisku, objevili vědci. Činy počítačové kriminality, jejichž primárním cílem je peněžní zisk, se neustále zvyšují, protože hráči stále více přesouvají hry na cloud a vzdálené servery.
Výzkumní pracovníci v FireEye sestavili komplexní zprávu o APT41, plodné čínské skupině kybernetických hrozeb, která provádí špionážní činnost sponzorovanou státem. Skupina je pevně věřena, že je sponzorována nebo podporována čínskou administrativou. Vědci tvrdí, že skupina APT41 podniká trvalé útoky na společnosti, které skrývají obchodní tajemství. Kromě provádění misí v oblasti kybernetické špionáže však členové skupiny také provádějí finančně motivované operace. Vědci poznamenali, že někteří členové používali malware, který byl obecně vyhrazen pro špionážní kampaně.
Čínská skupina Cyber-Špionáž APT41 také provádí finančně motivované kybernetické útoky:
Státem sponzorované hackerské skupiny nebo subjekty s trvalou hrozbou nejsou běžně zapojeni do provádění finančně výhodných operací. Tyto skupiny využívají vysoce efektivní „ Zero Day Exploits „Dodávat malware nebo stahovat více užitečných dat na zabezpečené servery mezinárodních podniků. Tyto exploity jsou obvykle docela drahé na Dark Web , ale hackeři je zřídka získávají od zneužívajících makléřů ke krádeži digitální měny.
Zdá se však, že skupina APT41 se kromě provádění počítačové špionáže oddávala také digitální krádeži. Zdá se, že digitální loupeže jsou prováděny čistě pro osobní zisky. Zdá se však, že členové používají malware a další škodlivý software, který nebyl navržen k cílení na běžné uživatele internetu. Jednoduše řečeno, hackeři používají neveřejný malware obvykle vyhrazený pro špionážní kampaně. The vyčerpávající zpráva FireEye zahrnuje „historickou a pokračující aktivitu přisuzovanou APT41, vývoj skupiny Tactics, Techniques and And Procedures (TTP), informace o jednotlivých aktérech, přehled jejich malwarových nástrojů a jak se tyto identifikátory překrývají s jinými známými čínskými operátory špionáže. “
Dnes vydáváme zprávu o # APT41 , plodná čínská skupina kybernetických hrozeb, která provádí státem sponzorovanou špionážní činnost souběžně s finančně motivovanými operacemi.
Navštivte nás na #BHUSA dozvědět se více od našich #threatintel Odborníci.
>> Číst dále: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7. srpna 2019
Hackeři, kteří se chystají krást peníze po digitálních trezorech, se tradičně zaměřili na 15 hlavních průmyslových segmentů. Mezi ty nejlukrativnější patří digitální zdravotnictví, patenty a další high-tech, telekomunikace a ještě vyšší vzdělání. Explodující průmysl online videoher je však nyní také atraktivním cílem. Zpráva ve skutečnosti naznačuje, že se členové skupiny APT41 mohli začít zaměřovat na herní průmysl po roce 2014. Primárním posláním skupiny však zůstává kybernetická špionáž. Zjevně pomáhají Číně urychlit její misi „Made in China 2025“. Jinými slovy, spousta skupin přetrvávajících hrozeb, které pocházejí z Číny, obecně pracuje na pětiletých plánech hospodářského rozvoje Číny. Jednoduše řečeno, zdá se, že pomáhají ambicím země. Společnost Chine dala jasně najevo, že země chce, aby její vysoce industrializovaná národní pracovní síla a společnosti začaly vyrábět produkty a služby vyšší hodnoty.
Jak skupina APT41 útočí na odvětví videoher online?
Zdá se, že skupina APT41 se zajímá zejména o společnosti v oblasti vysokoškolského vzdělávání, cestovních služeb a zpravodajství / médií. Zdá se, že tato skupina také sleduje vysoce postavené jednotlivce a pokouší se proniknout do jejich komunikační sítě. V minulosti se skupina pokusila získat neoprávněný přístup k hotelovým rezervačním systémům ve zjevném pokusu o zabezpečení zařízení.
Kromě výše zmíněných státem sponzorovaných aktivit se však někteří členové skupiny APT41 chystají po odvětví videoher pro osobní finanční zisky. Hackeři hledají virtuální měny a po pozorování dalších podobných skupin se o to pokusila také APT41 nasadit ransomware .
Zvláštní výkřik @MrDanPerez a zbytek našeho týmu Adversary Pursuit za roky práce na nich # APT41 . Mnoho z níže uvedených názvů malwaru vytvořil náš tým - a komplexně je zvrátilo @svatebnik a další členové #SVĚTLICE https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7. srpna 2019
Překvapivě se skupina pokouší získat přístup do produkčních prostředí back-end her. Skupina poté ukradne zdrojový kód i digitální certifikáty, které se pak používají k podepisování malwaru. Je známo, že APT41 využívá svůj přístup do produkčního prostředí k vkládání škodlivého kódu do legitimních souborů. Nic netušící oběti, mezi něž patří i jiné organizace, poté tyto zkažené soubory stáhnou zdánlivě legitimními kanály. Vzhledem k tomu, že soubory a certifikáty jsou podepsány, jsou aplikace úspěšně nainstalovány.
Ještě více znepokojuje skutečnost, že se skupina může údajně pohybovat nezjištěná v cílených sítích, včetně otáčení mezi systémy Windows a Linux . APT41 navíc omezuje nasazení následného malwaru na konkrétní systémy obětí porovnávání s jednotlivými identifikátory systému . Jednoduše řečeno, skupina jde za vybranými uživateli, možná s velkým množstvím digitální měny. Předpokládá se, že APT41 má 46 různých typů malwaru, který zahrnuje zadní vrátka, krádeže pověření, keyloggery a více rootkitů.
Značky Kybernetická bezpečnost
