APT10

APT10

APT10 ist Advanced Persistent Threat, eine kriminelle Gruppe, die für zahlreiche digitale Verbrechen verantwortlich ist. APTs wie APT10 führen längere Angriffe auf bestimmte Ziele durch und werden oft von Regierungen oder großen Ressourcen unterstützt. Der Zweck von APT10-Angriffen scheint Spionage zu sein, um privilegierte Informationen von den betroffenen Personen und Institutionen zu erhalten. Es ist sehr wahrscheinlich, dass APT10 mit der chinesischen Regierung verbunden ist und für zahlreiche Angriffe auf verschiedene vermeintliche Gegner der chinesischen Regierung verantwortlich war.

APT10 ist seit 2009 aktiv

PC-Sicherheitsforscher haben APT10 eine Weile beobachtet, wodurch sie Informationen über die Funktionsweise von APT10 und ihre beabsichtigten Ziele erhalten konnten. APT10 hat zahlreiche Namen, ist aber unter diesem Nummerierungssystem bekannt, auf das sich derzeit verschiedene Sicherheitsforscher geeinigt haben. APT10 wurde erstmals 2009 beobachtet, als er Angriffe im Zusammenhang mit der chinesischen Regierung durchführte. APT10 wurde oft mit Forschungsarbeiten im Zusammenhang mit dem chinesischen Ministerium für Staatssicherheit oder MSS in Verbindung gebracht. Diese Angriffe werden häufig verwendet, um Personen ins Visier zu nehmen, die an Handelsverhandlungen, Forschung und Entwicklung in Unternehmen beteiligt sind, die mit chinesischen Wirtschaftsinteressen, Politikern und Diplomaten rivalisierender Nationalstaaten konkurrieren. Ein hochkarätiger Angriff, der mit APT10 in Verbindung gebracht wurde, zielte auf den National Foreign Trade Council ab, eine Handelslobbygruppe in den Vereinigten Staaten.

Tools und Malware, die häufig von den APT10-Angriffen eingesetzt werden

APT10 verwendet bei seinen Angriffen verschiedene Malware-Bedrohungen und Tools. Die mit APT10 verbundenen Kriminellen verwenden häufig Scanbox, eine Malware-Bedrohung, die bei Zielen im Industriesektor sowie bei politischen Dissidenten in China beobachtet wurde. Malware-Analysten haben auch verschiedene RATs (Remote Access Tools) und Trojaner mit APT10 in Verbindung gebracht, darunter Bedrohungen wie Sogu , PlugX und PoisonIvy . Dies sind Bedrohungen, die zuerst von von China gesponserten kriminellen Gruppen entwickelt wurden und seitdem an andere kriminelle Gruppen auf der ganzen Welt verkauft und verteilt wurden. Aus diesem Grund bedeutet die Verwendung dieser Malware nicht, dass sie speziell von APT10 oder einer verbundenen Gruppe durchgeführt wurde. Mit anderen Worten, obwohl APT10 diese Malware-Tools oft verwendet, bedeutet ihre Verwendung nicht unbedingt, dass APT10 hinter dem Angriff steckt.

Gemeinsame Ziele von APT10 und ähnlichen kriminellen Organisationen

Es ist unwahrscheinlich, dass einzelne Computerbenutzer Ziele von APT10 werden, es sei denn, sie werden mit gemeinsamen Zielen der chinesischen Regierung in Verbindung gebracht. PC-Sicherheitsanalysten haben APT10-Angriffe mit Bauunternehmen, Ingenieurbüros, Unternehmen der Luft- und Raumfahrtbranche, Telekommunikationsunternehmen und Regierungsinstitutionen in Verbindung gebracht. APT10-Angriffe erfordern erhebliche Ressourcen, sodass es unwahrscheinlich ist, dass sie einen Angriff außerhalb dieser Ziele durchführen würden, es sei denn, es gäbe eine potenzielle Belohnung für die chinesische Regierung. APT10 hat seine Ressourcen schrittweise auf den Angriff auf Managed Service Provider (MSP) anstatt auf die Hauptziele selbst verlagert, um zu versuchen, vertrauliche Daten von einem Dritten zu erhalten, der möglicherweise anfälliger ist, als von den hochkarätigen Zielen selbst.

Einrichten von Schutzmaßnahmen gegen die APT10-Angriffe

APT10-Angriffe unterscheiden sich trotz ihrer Ressourcen nicht allzu sehr von anderen Malware-Angriffen. Derselbe Schutz vor den meisten Malware-Angriffen gilt für APT10. Einige Beispiele für Schutzmaßnahmen sind die Verwendung starker Sicherheitssoftware, die Gewährleistung, dass alle Software und Hardware ordnungsgemäß geschützt sind, und die Aufklärung der Mitarbeiter über Online-Hygiene. Dieser letzte Punkt ist von entscheidender Bedeutung, insbesondere da die überwiegende Mehrheit der APT10- und anderer Malware-Angriffe im Allgemeinen soziale Interaktionen nutzt und unerfahrene Computerbenutzer und Einzelpersonen dazu verleitet, mit einer bedrohlichen Software oder potenziell unsicheren Mitteln zur Übermittlung von Code an die Opfer zu interagieren.

Im Trend

Wird geladen...