Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye.
Эксперты считают, что жертвами APT41 становятся участники индустрий, развитие которых является приоритетом в текущей китайской пятилетке.
Одновременно с этим, APT41 преследует и собственные цели, извлекая финансовую выгоду из атак, что несвойственно другим группам при китайском правительстве, подчеркнули в FireEye.
Известно, что в APT41 входят как минимум два человека по псевдонимами Чзан Сюйгуан и Вольфжи. Вероятно, у группы есть связи с другими хакерскими организациями вроде BARIUM и Winnti.
В FireEye также оценили, в какое время дня APT41 атаковала игровую индустрию (свою профильную цель) и предприятия из других сфер. Оказалось, что это происходило за рамками стандартного рабочего дня — вероятно, эти люди помимо прочего имеют основную работу.
Напомним, по данным Совбеза ООН, хакеры при правительстве КНДР похитили порядка $2 млрд у банковских учреждений и криптовалютных бирж.
Источник: forklog.com
Самые актуальные новости - в 
