APT40
| Tworzenie | C. 2009 |
|---|---|
| Typ | Zaawansowane trwałe zagrożenie |
| Zamiar | cyberszpiegostwo , |
| Siedziba | Prowincja Hainan |
Region |
Chiny |
| Metody | Malware , Zero-days , Phishing , backdoor (przetwarzanie) , RAT , Keylogging |
Oficjalny język |
chiński |
Organizacja macierzysta |
Ministerstwo Bezpieczeństwa Państwowego |
Dawniej tzw |
APT40 Kryptonit Panda Hellsing Lewiatan TEMP.Periscope Temp.Jumper Gadolin GreenCrash Bronze Mohawk |
APT40 (znany również jako BRONZE MOHAWK (przez Secureworks ), FEVERDREAM , G0065 , Gadolinium (przez Microsoft ), GreenCrash , Hellsing (przez Kaspersky ), Kryptonite Panda (przez Crowdstrike ), Leviathan (przez Proofpoint ), MUDCARP , Periscope , Temp.Periscope i Temp.Jumper ) to zaawansowane, uporczywe zagrożenie zlokalizowane w Haikou w prowincji Hainan w Chińskiej Republice Ludowej (ChRL), które jest aktywne od co najmniej 2009 roku. APT40 obrał sobie za cel organizacje rządowe , firmy i uniwersytety w szerokim zakresie branże, w tym biomedycyna, robotyka i badania morskie, w Stanach Zjednoczonych , Kanadzie , Europie , na Bliskim Wschodzie iw rejonie Morza Południowochińskiego , a także branże objęte chińską inicjatywą Belt and Road Initiative .
APT40 jest ściśle powiązany z hafnem .
Akt oskarżenia
19 lipca 2021 r. Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) otworzył akt oskarżenia przeciwko czterem cyberprzestępcom APT40 za ich nielegalne działania związane z eksploatacją sieci komputerowej za pośrednictwem firmy-przykrywki Hainan Xiandun Technology Development Company.