APT41 - это китайская хакерская группировка, которая занимается кибершпионажем и киберпреступлениями в интересах китайского правительства, а также в коммерческих целях. Группировка была обнаружена в 2012 году и активно действует по сей день.
APT41 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT41, включают в себя следующие:
-
Operation Soft Cell: В 2019 году APT41 была связана с кампанией под кодовым названием Operation Soft Cell, которая была направлена на телекоммуникационные компании в многих странах мира. Кампания была проведена при помощи вредоносных программ, таких как MimiKatz и Winnti, и привела к утечке конфиденциальной информации.
-
Campaigns against video game companies: APT41 была связана с кампаниями против крупных видеоигровых компаний во всем мире. Кампании были направлены на воровство интеллектуальной собственности и были проведены при помощи вредоносных программ, таких как Crosswalk и Barlax.
APT41 также известна под названиями Winnti Team, Barium и Wicked Panda.
Winnti Team - это другое название для APT41, которое было использовано компанией Kaspersky Lab в 2013 году. Barium - это еще одно название для APT41, которое было использовано компанией Microsoft в 2017 году. Wicked Panda - это еще одно название для APT41, которое было использовано компанией CrowdStrike в 2019 году.