产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
美国安全公司 fireeye 发布了对中国黑客组织 apt41 的研究报告(pdf),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。fireeye 还识别了与该组织相关的两名成员 “zhang xuguang”和“wolfzhi”。
除了进行网络间谍活动外,apt41 被还发现从事盈利性活动:攻击游戏公司,操纵虚拟货币,甚至尝试部署勒索软件。
apt41 会在游戏公司的网络内移动,寻找到生产环境,窃取源代码和数字证书,然后利用数字证书给恶意程序签名。通过访问生产环境,apt41 还会向合法文件内注入恶意代码,在受害者组织内进行扩散,发动供应链攻击。
fireeye 根据黑客的活动时间认为, zhang 等 apt41 成员多数是晚上到凌晨活动的夜猫子。
试用申请
