APT40 (Advanced Persistent Threat 40) - это хакерская группировка, связанная с Китаем, которая известна своими кибератаками на корпорации и правительственные организации, связанные с морскими силами и морской экономикой.
APT40 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT40, включают в себя следующие:
-
Operation Cloud Hopper: В 2017 году APT40 была связана с кампанией под кодовым названием Operation Cloud Hopper, которая была направлена на глобальные корпорации во всем мире. Кампания была проведена при помощи вредоносных программ, таких как PlugX и RedLeaves, и привела к утечке конфиденциальной информации.
-
Campaigns against maritime industry: В 2020 году APT40 была связана с кампаниями против компаний, связанных с морской экономикой и морскими силами. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью правительственных организаций.
APT40 также известна под названиями Periscope и Temp.Periscope.
Periscope - это другое название для APT40, которое было использовано компанией FireEye в 2019 году. Temp.Periscope - это еще одно название для APT40, которое было использовано компанией ClearSky в 2016 году.