Zverejnenie analýzy o skupine APT41
07.08.2019, 07:22
Výskumníci spoločnosti FireEye 7. 8. 2019 vydali rozšírenú analýzu o skupine APT41, ktorá vykonáva svoje aktivity od roku 2012. Z analýzy vyplýva, že skupina APT41 je s vysokou pravdepodobnosťou podporovaná čínskou vládou a vykonáva kyberšpionážne aktivity v oblasti zdravotníctva, moderných technológií a telekomunikácií. Skupina vykonáva aj finančne motivované útoky v odvetví videohier, čo nie je bežné pre čínske APT skupiny. Na škodlivé činnosti používa viac ako 46 rôznych rodín škodlivého kódu, vrátane verejne dostupných nástrojov a škodlivých kódov zdieľaných inými čínskymi APT skupinami. Prepojenia APT41 na nezákonné aktivity a aktivity sponzorované štátom môžu naznačovať, že skupina má ochranu, ktorá jej umožňuje vykonávať svoje vlastné finančne motivované činnosti, alebo sú orgány ochotné ich prehliadať. Analýza uvádza aj názor, že skupina APT41 sa vymkla spod kontroly čínskych vládnych orgánov.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | APT41, Čína, kybernetická špionáž, |
Zdroje: | https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html, https://content.fireeye.com/apt-41/rpt-apt41/ |