Илюстрация за криптиране
В допълнение към провеждането на кибершпионаж, изглежда, че фракции от големи и финансирани от държавата хакерски групи участват в извършването на финансово мотивирани кибератаки. Тези киберпрестъпления изглежда са насочени към доста специфични сегменти, но най-засегната е непрекъснато нарастващата онлайн индустрия за видеоигри. Съобщава се, че хората са част от по-голяма група от спонсорираната от държавата китайска операция за кибершпионаж, която може да използва инструментариума и набора от умения, за да спечели някаква печалба по пътя, разкриха изследователи. Актовете на киберпрестъпления, чиято основна цел е парична печалба, се увеличават непрекъснато, тъй като геймърите все повече пренасочват игрите към облака и отдалечените сървъри.
Изследователи в FireEye са изготвили изчерпателен доклад за APT41, плодовита китайска група за киберзаплахи, която извършва спонсорирана от държавата шпионска дейност. Силно се смята, че групата е спонсорирана или подкрепена от китайската администрация. Изследователите твърдят, че групата APT41 извършва постоянни атаки срещу компании, които пазят търговска тайна. Наред с провеждането на мисии за кибер шпионаж, членовете на групата изпълняват и финансово мотивирани операции. Изследователите отбелязват, че някои от членовете използват злонамерен софтуер, който обикновено е запазен за шпионски кампании.
Китайската група за кибершпионаж APT41 провежда и финансово мотивирани кибер-атаки:
Спонсорирани от държавата хакерски групи или постоянни участници в заплахата не участват често в извършването на финансово изгодни операции. Тези групи използват високоефективни „ Zero Day Exploits ”За доставяне на злонамерен софтуер или изтегляне на множество полезни товари в сигурните сървъри на международния бизнес. Тези подвизи обикновено са доста скъпо в тъмната мрежа , но хакерите рядко ги набавят от експлойт брокери за кражба на цифрова валута.
Изглежда обаче, че групата APT41 се е отдала на цифрова кражба в допълнение към провеждането на кибер шпионаж. Изглежда, че дигиталните обири се провеждат само за лични облаги. Изглежда обаче, че членовете използват злонамерен софтуер и друг злонамерен софтуер, който не е предназначен за насочване към общи потребители на Интернет. Просто казано, хакерите използват непубличен зловреден софтуер, обикновено запазен за шпионски кампании. The изчерпателен доклад от FireEye обхваща „историческа и текуща дейност, приписвана на APT41, развитието на тактиките, техниките и процедурите на групата (TTP), информация за отделните участници, преглед на техния набор от зловреден софтуер и как тези идентификатори се припокриват с други известни китайски оператори на шпионаж. ”
Днес публикуваме доклад за # APT41 , плодовита китайска група за киберзаплахи, която осъществява спонсорирана от държавата шпионска дейност паралелно с финансово мотивирани операции.
Посетете ни на адрес #BHUSA за да научите повече от нашите #threatintel експерти.
>> Прочетете повече: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 август 2019 г.
Традиционно хакерите, които следват цифрови хранилища, за да крадат пари, са се насочили към около 15 основни индустриални сегмента. Сред тях най-доходоносните са дигиталното здравеопазване, патентите и други високотехнологични, телекомуникационни и дори висше образование. Взривяващата се индустрия на онлайн видеоигри обаче също е привлекателна цел. Всъщност докладът посочва, че членовете на групата APT41 може да са започнали да се насочват към игралната индустрия след 2014 г. Основната мисия на групата обаче остава кибер шпионаж. Те очевидно помагат на Китай да ускори мисията си „Произведено в Китай 2025“. С други думи, немалко от постоянните групи заплахи, които изглежда произхождат от Китай, обикновено работят за петгодишните планове за икономическо развитие на Китай. Най-просто казано, те изглежда помагат на амбициите на страната. Chine ясно показа, че страната иска нейната силно индустриализирана национална работна сила и компании да започнат да произвеждат продукти и услуги с по-висока стойност.
Как групата APT41 атакува индустрията за онлайн видео игри?
Групата APT41 изглежда особено заинтересована да търси компании, които са във висшето образование, туристическите услуги и новините / медиите. Изглежда, че групата проследява високопоставени лица и се опитва да се включи в тяхната комуникационна мрежа. В миналото групата се опитва да получи неоторизиран достъп до резервационните системи на хотела в очевиден опит да осигури съоръжението.
В допълнение към гореспоменатите спонсорирани от държавата дейности, някои от членовете на групата APT41 се стремят към индустрията на видеоигрите за лични финансови печалби. Хакерите търсят виртуални валути, а след наблюдение на други подобни групи APT41 също се е опитал да го направи разположи рансъмуер .
Специален вик на @MrDanPerez и останалата част от нашия екип за преследване на противниците за годините им работа # APT41 . Много от имената на зловреден софтуер, изброени по-долу, са измислени от нашия екип - и изцяло обърнати от @williballenthin и други членове на #FLARE https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7 август 2019 г.
Изненадващо, групата се опитва да получи достъп до среда за производство на бекенд игри. След това групата краде изходен код, както и цифрови сертификати, които след това се използват за подписване на зловреден софтуер. Известно е, че APT41 използва своя достъп до производствени среди, за да инжектира злонамерен код в легитимни файлове. Нищо неподозиращите жертви, които включват и други организации, след това изтеглят тези опетнени файлове по привидно легитимни канали. Тъй като файловете и сертификатите са подписани, приложенията са успешно инсталирани.
Още по-обезпокоителен е фактът, че групата може да се движи незабелязано в целевите мрежи, включително пивотиране между Windows и Linux системи . Освен това APT41 ограничава внедряването на последващ зловреден софтуер до конкретни системи за жертви от съвпадение спрямо индивидуални системни идентификатори . Просто казано, групата преследва избрани потребители, вероятно с голямо количество цифрова валута. Смята се, че APT41 има 46 различни вида зловреден софтуер, който включва бекдори, крадци на идентификационни данни, кейлогъри и множество руткитове.
Етикети Кибер защита
