APT41
El APT41 (Advanced Persistent Threat) es un grupo de piratería que se cree que se originó en China. También se les conoce con el alias Winnti Group. Este nombre les fue dado por expertos en malware y provino de una de sus herramientas de piratería más notorias, el troyano de puerta trasera Winnti, que se detectó por primera vez en 2011. Este grupo de piratas informáticos parece estar principalmente motivado por razones financieras.
Tabla de contenido
Se dirige principalmente a la industria del juego
A diferencia de la mayoría de los grupos de piratería de alto perfil que tienden a apuntar a industrias de gran importancia como las militares, farmacéuticas, energéticas, etc., Winnti Group prefiere perseguir a las empresas que operan en la industria del juego. Incluso su primera herramienta de piratería más popular, el troyano de puerta trasera Winnti, se propagó a través de una actualización falsa para un juego en línea, que era muy popular en ese momento. Una vez que se descubrió esta amenaza, la mayoría de los usuarios comenzaron a especular que los desarrolladores del juego estaban usando el troyano Winnti para recopilar datos sobre los jugadores. Sin embargo, estos rumores pronto desaparecieron cuando los investigadores de ciberseguridad confirmaron que el troyano de puerta trasera Winnti pertenece a un tercero malintencionado.
Actualiza las herramientas con regularidad
El grupo APT41 ha estado utilizando su herramienta de piratería de firma, el troyano Winnti, durante ocho años, pero no piense ni por un segundo que esta amenaza está desactualizada e inofensiva. En absoluto, Winnti Group se ha asegurado de actualizar periódicamente esta herramienta de piratería para asegurarse de que sigue un paso por delante de los expertos en malware. El grupo de piratería no solo ha armado aún más su herramienta a lo largo de los años, sino que también se ha asegurado de que el troyano de puerta trasera Winnti deje rastros mínimos de su actividad maliciosa para permanecer escondido durante el mayor tiempo posible.
Utiliza certificados digitales recopilados
Una de las marcas registradas del grupo de piratería APT41 es el uso de certificados digitales, que roban al infiltrarse en las redes de determinadas empresas. Una vez que esto se completa, pueden lanzar campañas dirigidas a organizaciones que operan en el mismo sector. Si bien los expertos en malware son conscientes de los engaños del Grupo Winnti y han estado trabajando incansablemente para asegurarse de que se revoquen los certificados obtenidos, este proceso requirió mucho tiempo para completarse, por lo que las actividades maliciosas del Grupo Winnti a menudo se llevan a cabo sin interrupciones. .
Algunas de las otras herramientas del arsenal del grupo APT41 son el malware BOOSTWRITE, el troyano de puerta trasera PortReuse y la puerta trasera ShadowPad.
