FireEye, l’intelligence-led security company, presenta i dettagli di APT41, il nuovo gruppo di Advanced Persistent Threat di recente scoperta.
“APT41 è l’unico tra gli attori del panorama di matrice cinese che tracciamo in quanto utilizza strumenti che sono tipicamente riservati alle campagne di spionaggio aventi obiettivi di guadagno personale. Sono attaccanti tanto agili quanto abili e con ampie risorse a disposizione – dichiara Sandra Joyce, SVP of Global Threat Intelligence di FireEye . L’aggressività e la persistenza delle loro operazioni, sia a scopo di spionaggio che di criminalità informatica, contraddistinguono APT41 da altri avversari, rendendoli una grande minaccia per molteplici settori industriali”.
APT41: Una doppia minaccia, Globale
L’attività di APT41 ha colpito 15 Paesi in più di sette anni di attività, indirizzandosi verso settori quali sanità, High-Tech, telecomunicazioni, istruzione superiore, videogiochi, viaggi e persino verso le agenzie di stampa.
FireEye ha osservato singoli membri di APT41 condurre operazioni a scopo principalmente finanziario a partire dal 2012, per poi espandersi in attività con molta probabilità state-sponsored. Le prove suggeriscono che queste due motivazioni di fondo sono andate equiparandosi a partire dal 2014 in poi. Fino ad oggi, sono state prese di mira organizzazioni nei seguenti Paesi: Francia, India, Italia, Giappone, Myanmar, Paesi Bassi, Singapore, Corea del Sud, Sudafrica, Svizzera, Thailandia, Turchia, Regno Unito, Stati Uniti e Hong Kong.
Le tattiche utilizzate sono condivise tra operazioni di spionaggio e operazioni di natura finanziaria:
• Le campagne di spionaggio hanno colpito il settore sanitario (dispositivi medici e diagnostici), l’high-tech e le telecomunicazioni con lo scopo di raccogliere informazioni strategiche o, come si è già visto in passato, il furto della proprietà intellettuale.
• Le intrusioni criminali a sfondo finanziario sono più evidenti nel settore dei videogiochi, compresi la manipolazione di valute virtuali e tentativi di distribuzione di ransomware.
Il report completo è disponibile a questo link: http://content.fireeye.com/apt41/rpt-apt41