APT10

APT10 est une menace persistante avancée, un groupe criminel responsable de nombreux crimes numériques. Les APT comme APT10 mènent des attaques prolongées sur des cibles spécifiques et sont souvent soutenus par des gouvernements ou des ressources importantes. Le but des attaques APT10 semble être l'espionnage, pour obtenir des informations privilégiées des individus et institutions ciblés. Il est très probable qu'APT10 soit lié au gouvernement chinois et ait été responsable de nombreuses attaques contre divers adversaires perçus du gouvernement chinois.

APT10 est actif depuis 2009

Les chercheurs en sécurité informatique observent APT10 depuis un certain temps, ce qui leur a permis d'obtenir des informations sur le fonctionnement d'APT10 et leurs cibles. APT10 a de nombreux noms, mais il est connu par ce système de numérotation comme convenu par divers chercheurs en sécurité actuellement. APT10 a été observé pour la première fois en 2009, menant des attaques liées au gouvernement chinois. APT10 a souvent été lié à des recherches liées au ministère chinois de la Sécurité d'État ou MSS. Ces attaques sont couramment utilisées pour cibler les personnes impliquées dans les négociations commerciales, la recherche et le développement dans des entreprises qui sont en concurrence avec les intérêts économiques chinois, les politiciens et les diplomates des États-nations rivaux. Une attaque très médiatisée associée à APT10 visait le National Foreign Trade Council, un groupe de pression commercial situé aux États-Unis.

Outils et logiciels malveillants couramment déployés par les attaques APT10

APT10 utilise diverses menaces et outils malveillants différents dans ses attaques. Les criminels associés à APT10 utilisent souvent Scanbox, une menace malveillante qui a été observée chez des cibles du secteur industriel, ainsi que des dissidents politiques en Chine. Les analystes de logiciels malveillants ont également associé divers RAT (outils d'accès à distance) et chevaux de Troie à APT10, y compris des menaces telles que Sogu , PlugX et PoisonIvy . Ce sont des menaces qui ont d'abord été développées par des groupes criminels parrainés par la Chine qui, depuis lors, ont été vendues et distribuées à d'autres groupes criminels à travers le monde. Pour cette raison, l'utilisation de ce malware ne signifie pas qu'elle a été réalisée par APT10 ou un groupe affilié spécifiquement. En d'autres termes, bien qu'APT10 utilise souvent ces outils malveillants, leur utilisation ne signifie pas nécessairement qu'APT10 est derrière l'attaque.

Cibles communes d'APT10 et d'organisations criminelles similaires

Il est peu probable que les utilisateurs d'ordinateurs individuels deviennent des cibles d'APT10 à moins qu'ils ne soient liés à des cibles communes du gouvernement chinois. Les analystes de la sécurité informatique ont associé les attaques APT10 aux entreprises de construction, aux sociétés d'ingénierie, aux entreprises du secteur aérospatial, aux entreprises de télécommunications et aux institutions gouvernementales. Les attaques APT10 nécessitent des ressources importantes pour être menées, de sorte qu'il est peu probable qu'elles mènent une attaque en dehors de ces cibles à moins qu'il n'y ait une récompense potentielle pour le gouvernement chinois. APT10 a progressivement déplacé ses ressources pour attaquer les fournisseurs de services gérés (MSP) plutôt que les principales cibles elles-mêmes, dans le but d'obtenir des données sensibles d'un tiers qui peut être plus vulnérable plutôt que des cibles de premier plan elles-mêmes.

Établir des protections contre les attaques APT10

Les attaques APT10, malgré leurs ressources, ne diffèrent pas tellement des autres attaques de logiciels malveillants. Les mêmes protections contre la plupart des attaques de logiciels malveillants s'appliquent à APT10. Parmi les exemples de protections, mentionnons la présence d'un logiciel de sécurité puissant, la garantie que tous les logiciels et le matériel sont correctement protégés et la formation des employés à l'hygiène en ligne. Ce dernier point est crucial, d'autant plus que la grande majorité des attaques APT10 et autres logiciels malveillants exploitent généralement les interactions sociales et incitent les utilisateurs d'ordinateurs et les individus inexpérimentés à interagir avec des logiciels menaçants ou des moyens potentiellement dangereux de fournir du code aux victimes.

Tendance

Le plus regardé

Chargement...