Grupa hakerów APT41 atakuje firmy z branży opieki zdrowotnej, telekomunikacji, fintechu, mediów i giełd kryptowalut. Według analityków firmy FireEye specjalizującej się w cyberbezpieczeństwie działalność ta jest finansowana przez chiński rząd.
Link do raportu: https://t.co/yVSNMC17xX
Ataki APT41 na różne branże według roku:
Eksperci uważają, że ofiarami APT41 są przede wszystkim uczestnicy branż, których rozwój jest priorytetem dla rządu chińskiego.
APT41 realizuje także swoje własne cele, czerpiąc korzyści finansowe z ataków, co według FireEye jest niespotykane dla innych grup/firm działających dla rządu Chin.
Wiadomo, że do APT41 należą co najmniej dwie osoby o pseudonimach Chzan Xuiguan i Wolfji . Grupa prawdopodobnie ma powiązania z innymi organizacjami hakerów, takimi jak BARIUM i Winnti.
FireEye ocenił także, kiedy APT41 atakuje przemysł gier komputerowych (główny cel) i firmy z innych obszarów. Okazało się, że dzieje się to poza standardowym dniem roboczym, tj. w weekendy i dni świąteczne.
Według Rady Bezpieczeństwa ONZ, chińscy hakerzy ukradli około 2 miliardy dolarów z instytucji bankowych i giełd kryptowalut.
Comments (No)