Ilustrasi Penyulitan
Selain melakukan pengintipan siber, sebahagian besar kumpulan penggodam yang ditaja oleh kerajaan dan negara nampaknya terlibat dalam melakukan serangan siber bermotivasi kewangan. Kejahatan siber ini disasarkan kepada beberapa segmen tertentu, tetapi yang paling terpengaruh adalah industri permainan video dalam talian yang terus meningkat. Individu dilaporkan menjadi sebahagian daripada kumpulan operasi pengintipan siber China yang ditaja oleh negara yang produktif yang lebih besar yang dapat menggunakan set alat dan keterampilan untuk mendapatkan keuntungan sepanjang jalan, kata para penyelidik. Tindakan jenayah siber dengan keuntungan wang sebagai tujuan utama meningkat dengan stabil kerana pemain semakin beralih permainan ke awan dan pelayan jauh.
Penyelidik di FireEye telah mengumpulkan laporan komprehensif mengenai APT41, sebuah kumpulan ancaman siber China yang produktif yang menjalankan aktiviti pengintipan yang ditaja oleh negara. Kumpulan ini dipercayai ditaja atau disokong oleh pentadbiran China. Penyelidik mendakwa kumpulan APT41 telah melakukan serangan berterusan terhadap syarikat yang menyimpan rahsia perdagangan. Namun, di samping menjalankan misi pengintipan siber, ahli kumpulan itu juga menjalankan operasi bermotivasi kewangan. Para penyelidik menyatakan bahawa sebilangan anggota menggunakan perisian hasad yang biasanya disediakan untuk kempen pengintipan.
Kumpulan Cyber-Espionage Cina APT41 Juga Melakukan Serangan Siber Bermotivasi Kewangan:
Kumpulan penggodam yang ditaja oleh negara atau pelaku ancaman berterusan biasanya tidak terlibat dalam menjalankan operasi yang bermanfaat secara kewangan. Kumpulan ini menggunakan sangat berkesan ' Eksploitasi Hari Sifar 'Untuk menyampaikan perisian hasad atau memuat turun banyak muatan ke pelayan perniagaan antarabangsa yang selamat. Eksploitasi ini biasanya agak mahal di Dark Web , tetapi penggodam jarang memperolehnya dari broker eksploitasi untuk mencuri mata wang digital.
Namun, kumpulan APT41 nampaknya terlibat dalam pencurian digital selain melakukan pengintipan siber. Pencurian digital nampaknya dilakukan semata-mata untuk keuntungan peribadi. Namun, para anggota nampaknya menggunakan perisian hasad dan perisian jahat lain yang tidak dirancang untuk menyasarkan pengguna Internet umum. Ringkasnya, penggodam menggunakan perisian hasad bukan umum yang biasanya dikhaskan untuk kempen pengintipan. The laporan lengkap oleh FireEye merangkumi 'aktiviti bersejarah dan berterusan yang dikaitkan dengan APT41, evolusi Taktik, Teknik, dan Prosedur (TTP) kumpulan, maklumat mengenai pelaku individu, gambaran umum mengenai set alat perisian hasad mereka, dan bagaimana pengenal ini bertindih dengan pengendali pengintipan China yang lain. '
Hari ini kami mengeluarkan laporan mengenai # APT41 , kumpulan ancaman siber China yang produktif yang menjalankan aktiviti pengintipan yang ditaja oleh negara secara selari dengan operasi bermotivasi kewangan.
Lawati kami di #BHUSA untuk belajar lebih banyak daripada kami #threatintel pakar.
>> Baca lebih lanjut: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 Ogos 2019
Secara tradisinya, penggodam yang mengejar peti besi digital untuk mencuri wang, telah menyasarkan sekitar 15 segmen industri utama. Antaranya, yang paling menguntungkan adalah penjagaan kesihatan digital, paten dan teknologi tinggi lain, telekomunikasi, dan juga pendidikan tinggi. Walau bagaimanapun, industri permainan video dalam talian yang meletup kini menjadi sasaran yang menarik juga. Sebenarnya, laporan itu menunjukkan ahli kumpulan APT41 mungkin telah mula mensasarkan industri permainan selepas 2014. Namun, misi utama kumpulan ini tetap menjadi pengintipan siber. Mereka nampaknya membantu China mempercepat misinya 'Made in China 2025'. Dengan kata lain, sebilangan besar kumpulan ancaman berterusan yang nampaknya berasal dari China pada umumnya berusaha untuk merancang rancangan pembangunan ekonomi Lima Tahun China. Secara sederhana, mereka nampaknya membantu cita-cita negara. Chine telah menyatakan dengan jelas bahawa negara tersebut menginginkan tenaga kerja nasional dan syarikatnya yang sangat perindustrian untuk mula menghasilkan produk dan perkhidmatan bernilai tinggi.
Bagaimana Kumpulan APT41 Menyerang Industri Permainan Video Dalam Talian?
Kumpulan APT41 nampaknya berminat untuk mengejar syarikat yang berada di segmen pendidikan tinggi, perkhidmatan pelancongan, dan berita / media. Kumpulan ini juga nampaknya mengesan individu berprofil tinggi dan berusaha memanfaatkan rangkaian komunikasi mereka. Pada masa lalu, kumpulan itu berusaha mendapatkan akses tanpa izin ke sistem tempahan hotel dalam usaha yang jelas untuk mendapatkan kemudahan tersebut.
Namun, sebagai tambahan kepada aktiviti yang ditaja oleh kerajaan di atas, beberapa ahli kumpulan APT41 mengejar industri permainan video untuk mendapatkan keuntungan kewangan peribadi. Penggodam mengejar mata wang maya, dan setelah memerhatikan kumpulan lain yang serupa, APT41 juga berusaha menyebarkan ransomware .
Teriakan khas kepada @MrDanPerez dan pasukan Adversary Pursuit kami yang lain selama bertahun-tahun mereka bekerja # APT41 . Banyak nama malware yang disenaraikan di bawah diciptakan oleh pasukan kami - dan dibalik secara komprehensif oleh @williballenthin dan anggota lain dari #FLARE https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7 Ogos 2019
Anehnya, kumpulan ini berusaha mendapatkan akses ke persekitaran pengeluaran permainan backend. Kumpulan ini kemudian mencuri kod sumber serta sijil digital yang kemudian digunakan untuk menandatangani perisian hasad. APT41 diketahui menggunakan aksesnya ke persekitaran pengeluaran untuk menyuntik kod jahat ke dalam fail yang sah. Mangsa yang tidak curiga, yang merangkumi organisasi lain, kemudian memuat turun fail yang dicemari ini melalui saluran yang kelihatan sah. Oleh kerana fail dan sijil ditandatangani, aplikasi berjaya dipasang.
Yang lebih membimbangkan adalah kenyataan bahawa kumpulan itu dilaporkan dapat bergerak tanpa dikesan dalam jaringan yang disasarkan, termasuk berputar antara sistem Windows dan Linux . Lebih-lebih lagi, APT41 mengehadkan penggunaan perisian susulan ke sistem korban tertentu oleh sepadan dengan pengecam sistem individu . Ringkasnya, kumpulan ini mengikuti pengguna terpilih, mungkin dengan jumlah mata wang digital yang tinggi. APT41 dipercayai mempunyai 46 jenis malware yang berbeza, yang merangkumi backdoor, pencuri kelayakan, keylogger, dan beberapa rootkit.
Teg Keselamatan siber
