Ilustrație de criptare
Pe lângă desfășurarea ciberspionajului, fracțiuni de grupuri de hacking mari și sponsorizate de stat par a fi implicate în executarea de atacuri cibernetice motivate financiar. Aceste infracțiuni cibernetice par a fi direcționate către câteva segmente specifice, dar cea mai afectată este industria în continuă creștere a jocurilor video online. Cercetătorii au descoperit că persoanele fac parte dintr-un grup mai mare de operațiuni cibernetice de spionaj cibernetic, sponsorizate de stat, care ar putea implementa setul de instrumente și abilități pentru a obține un profit pe parcurs. Actele de criminalitate cibernetică, care au ca obiectiv principal câștigul monetar, cresc în mod constant, pe măsură ce jucătorii își schimbă jocurile din cloud și servere la distanță.
Cercetătorii de la FireEye au elaborat un raport cuprinzător despre APT41, un prolific grup chinez de amenințări cibernetice care desfășoară activități de spionaj sponsorizate de stat. Se crede că grupul este sponsorizat sau susținut de administrația chineză. Cercetătorii susțin că grupul APT41 a efectuat atacuri persistente asupra companiilor care adăpostesc secrete comerciale. Totuși, alături de desfășurarea unor misiuni de spionaj cibernetic, membrii grupului execută și operațiuni motivate financiar. Cercetătorii au observat că unii dintre membri foloseau programe malware care erau în general rezervate campaniilor de spionaj.
Grupul chinez de spionaj cibernetic APT41 desfășoară, de asemenea, atacuri cibernetice motivate financiar:
Grupuri de hacking sponsorizate de stat sau actori de amenințare persistente nu sunt implicați în mod obișnuit în efectuarea de operațiuni benefice din punct de vedere financiar. Aceste grupuri folosesc un sistem extrem de eficient Exploatări Zero Zero ”Pentru a livra programe malware sau a descărca mai multe încărcături utile pe serverele securizate ale companiilor internaționale. Aceste exploitări sunt de obicei destul de scump pe Dark Web , dar hackerii rareori le procură de la brokeri de exploatare pentru a fura moneda digitală.
Cu toate acestea, grupul APT41 pare să se fi dedicat furtului digital pe lângă efectuarea de spionaj cibernetic. Deficiențele digitale par a fi conduse doar pentru câștiguri personale. Cu toate acestea, membrii par să utilizeze programe malware și alte programe malware care nu au fost concepute pentru a viza utilizatorii generali de Internet. Pur și simplu, hackerii folosesc malware non-public rezervat de obicei campaniilor de spionaj. raport exhaustiv de FireEye acoperă „activitatea istorică și continuă atribuită APT41, evoluția Tacticilor, tehnicilor și procedurilor (TTP) ale grupului, informații despre actorii individuali, o imagine de ansamblu asupra setului lor de instrumente malware și modul în care acești identificatori se suprapun cu alți operatori de spionaj chinezi cunoscuți. ”
Astăzi lansăm un raport despre # APT41 , un prolific grup chinez de amenințări cibernetice care desfășoară activități de spionaj sponsorizate de stat în paralel cu operațiuni motivate financiar.
Vizitați-ne la #BHUSA pentru a afla mai multe de la #threatintel experți.
>> Citește mai mult: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 august 2019
În mod tradițional, hackerii care urmăresc depozitele digitale pentru a fura bani, au vizat aproximativ 15 segmente majore din industrie. Dintre acestea, cele mai profitabile sunt asistența medicală digitală, brevetele și alte tehnologii de înaltă tehnologie, telecomunicații și chiar învățământul superior. Cu toate acestea, industria explozivă a jocurilor video online este acum și o țintă atractivă. De fapt, raportul indică faptul că membrii grupului APT41 ar fi putut începe să vizeze industria jocurilor de noroc după 2014. Cu toate acestea, misiunea principală a grupului rămâne spionajul cibernetic. Se pare că ajută China să-și accelereze misiunea „Made in China 2025”. Cu alte cuvinte, destul de multe dintre grupurile de amenințări persistente care par să provină din China lucrează în general la planurile de dezvoltare economică cincinală ale Chinei. Pur și simplu, par să ajute ambițiile țării. Chine a arătat clar că țara dorește ca forța de muncă națională extrem de industrializată și companiile să înceapă să producă produse și servicii de valoare mai mare.
Cum atacă grupul APT41 industria jocurilor video online?
Grupul APT41 pare deosebit de interesat să urmărească companiile din sectorul învățământului superior, serviciilor de călătorie și știri / mass-media. Grupul pare, de asemenea, să urmărească persoane cu profil înalt și încearcă să acceseze rețeaua lor de comunicații. În trecut, grupul a încercat să obțină acces neautorizat la sistemele de rezervare ale unui hotel într-o încercare aparentă de a asigura facilitatea.
Cu toate acestea, pe lângă activitățile sponsorizate de stat menționate mai sus, unii dintre membrii grupului APT41 urmăresc industria jocurilor video pentru câștiguri financiare personale. Hackerii urmăresc monede virtuale și, după ce au observat alte grupuri similare, a încercat și APT41 implementați ransomware .
Strig special la @MrDanPerez și restul echipei noastre de urmărire adversă pentru anii lor de muncă # APT41 . Multe dintre denumirile malware enumerate mai jos au fost inventate de echipa noastră - și complet inversate de @williballenthin și alți membri ai # FLARE https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7 august 2019
În mod surprinzător, grupul încearcă să obțină acces la mediile de producție de jocuri backend. Grupul fură apoi codul sursă, precum și certificatele digitale, care sunt apoi utilizate pentru semnarea malware-ului. Se știe că APT41 își folosește accesul la mediile de producție pentru a injecta cod rău intenționat în fișiere legitime. Victimele nebănuite, care includ alte organizații, descarcă apoi aceste fișiere contaminate prin canale aparent legitime. Deoarece fișierele și certificatele sunt semnate, aplicațiile sunt instalate cu succes.
Ceea ce este și mai îngrijorător este faptul că grupul se poate deplasa nedetectat în rețelele vizate, inclusiv pivotarea între sistemele Windows și Linux . Mai mult decât atât, APT41 limitează implementarea programelor malware ulterioare la anumite sisteme de victime de către potrivirea cu identificatorii individuali de sistem . Pur și simplu, grupul urmărește utilizatorii selectați, posibil cu o cantitate mare de monedă digitală. Se crede că APT41 are 46 de tipuri diferite de programe malware, care includ ușile din spate, furturile de acreditări, keylogger-urile și mai multe rootkituri.
Etichete Securitate cibernetică
