APT41
APT41 (Advanced Persistent Threat) est un groupe de pirates informatiques censé provenir de Chine. Ils sont également connus sous le pseudonyme de Winnti Group. Ce nom leur a été donné par des experts en logiciels malveillants et provient de l'un de leurs outils de piratage les plus notoires, Winnti Trojan, qui avait été détecté pour la première fois en 2011. Ce groupe de hackers semble être principalement motivé par des ressources financières.
Table des matières
Cible Principalement l’Industrie du Jeu
Contrairement à la plupart des groupes de piratage de haut niveau qui ont tendance à cibler des industries de grande importance telles que l’armée, la pharmacie, l’énergie, etc., le groupe Winnti préfère s’attaquer aux entreprises du secteur des jeux. Même leur premier outil de piratage le plus populaire, Winnti Trojan, a été diffusé via une fausse mise à jour d'un jeu en ligne, qui était très populaire à cette époque. Une fois cette menace découverte, la plupart des utilisateurs ont commencé à spéculer sur le fait que les développeurs du jeu utilisent le cheval de Troie Winnti pour collecter des données sur les joueurs. Cependant, ces rumeurs ont rapidement disparu, les chercheurs en cybersécurité ayant confirmé que le cheval de Troie de porte dérobée Winnti appartenait à un acteur tiers malveillant.
Met à Jour les Outils Régulièrement
Le groupe APT41 utilise son outil de piratage de signature, Winnti Trojan, depuis huit ans maintenant, mais ne pense pas une seconde que cette menace est obsolète et inoffensive. Pas du tout, le groupe Winnti s'est assuré de mettre régulièrement à jour cet outil de piratage informatique afin de garantir une longueur d'avance sur les experts en logiciels malveillants. Le groupe de piratage informatique a non seulement perfectionné son outil au cours des années, mais a également veillé à ce que Winnti laisse au minimum des traces de ses activités malveillantes pour rester caché le plus longtemps possible.
Utilise les Certificats Numériques Collectés
L’une des marques du groupe des pirates informatiques d'APT41, c'est qu'ils utilisent des certificats numériques qu’ils volent en s’infiltrant dans les réseaux de certaines sociétés. Une fois cette opération terminée, ils peuvent lancer des campagnes ciblant des organisations opérant dans le même secteur. Alors que les experts en logiciels malveillants sont conscients de la supercherie du groupe Winnti et ont travaillé sans relâche pour s'assurer que les certificats obtenus sont révoqués, ce processus a pris beaucoup de temps, et les activités malveillantes du groupe Winnti se déroulent souvent sans interruption.
Parmi les autres outils de l'arsenal du groupe APT41, ce sont le logiciel malveillant BOOSTWRITE, le cheval de Troie de porte dérobée PortReuse et ShadowPad.
