APT41

APT41 - это китайская хакерская группировка, которая занимается кибершпионажем и киберпреступлениями в интересах китайского правительства, а также в коммерческих целях. Группировка была обнаружена в 2012 году и активно действует по сей день.

APT41 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT41, включают в себя следующие:

Operation Soft Cell: В 2019 году APT41 была связана с кампанией под кодовым названием Operation Soft Cell, которая была направлена на телекоммуникационные компании в многих странах мира. Кампания была проведена при помощи вредоносных программ, таких как MimiKatz и Winnti, и привела к утечке конфиденциальной информации.
Campaigns against video game companies: APT41 была связана с кампаниями против крупных видеоигровых компаний во всем мире. Кампании были направлены на воровство интеллектуальной собственности и были проведены при помощи вредоносных программ, таких как Crosswalk и Barlax.

APT41 также известна под названиями Winnti Team, Barium и Wicked Panda.

Winnti Team - это другое название для APT41, которое было использовано компанией Kaspersky Lab в 2013 году. Barium - это еще одно название для APT41, которое было использовано компанией Microsoft в 2017 году. Wicked Panda - это еще одно название для APT41, которое было использовано компанией CrowdStrike в 2019 году.

Security Vision

АПЕРЛЯ

Харденинг без простоев и ограничений

Автоматически закрываем «дыры» в конфигурациях. Не ломаем бизнес-функции. Не бесим пользователей. Как? Увидите на бесплатном вебинаре Security Vision 23 апреля. Без теории — реальный продукт и профили.

Участие бесплатное

23.04 · 11:00

Реклама. 18+
ООО «Интеллектуальная безопасность» ИНН 7719435412

7 апреля, 2026

Файл на пару мегабайт, который может обрушить сеть. Краткий экскурс по новому вирусу из Китая

Обнаружен вирус для Linux, который ворует пароли от облачных сервисов Amazon и Google.

5 марта, 2026

Google Drive теперь работает на китайскую разведку. Посмотрите, как хакеры освоились в облаке

Хакеров APT41 заподозрили в атаках на госструктуры через уязвимое ПО.

5 февраля, 2026

Откройте архив — за вами присмотрят. Старый добрый WinRAR снова подвёл госслужащих

Незваные гости планируют задержаться в высоких кабинетах надолго.

31 января, 2026

«Перебить» винду не поможет. Вирус MoonBounce прячется в самом «сердце» вашего компьютера

Традиционные защитные программы даже не поймут, что система скомпрометирована.

23 октября, 2025

Русский след — фальшивка? Касперский вскрыл 2-летний шпионаж Китая

Внутри утилит PassiveNeuron обнаружилось больше улик, чем разработчики собирались оставить.

18 сентября, 2025

Редактор кода — теперь шпионский инструмент. Один ярлык может раскрыть секреты экономики целой страны

Переговоры с Китаем ещё не начались, но США их уже проиграли.

8 сентября, 2025

Китай украл лицо американского политика ради торговых секретов Трампа

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия.

8 сентября, 2025

Пароль "Admin" открыл двери в империю Burger King для любого хакера. Четыре буквы стали ключом к 30 тысячам ресторанов

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности.

22 июля, 2025

SharePoint + админские права = подарок для APT41. Особенно в Африке

Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой.

29 мая, 2025

События в календаре теперь могут запускать трояны — пора пересматривать Google Календарь

Открыли PDF — и дали доступ к своим данным хакерам из Китая.

29 января, 2025

Код-хамелеон: китайские хакеры научили вирусы быть невидимками

ScatterBrain меняет представление о возможностях маскировки вредоносного кода.

8 января, 2025

Кибератака раскрыла планы Филиппин в Южно-Китайском море

Страна расследует взлом правительственных систем.

26 декабря, 2024

Araneida Scanner: как незаконный клон Acunetix стал средством для веб-атак

Новый киберинструмент изменил правила игры для хакеров.

25 декабря, 2024

Китайские хакеры проникли в системы управления скотом США

CISA настаивает на немедленном устранении критической уязвимости.

16 декабря, 2024

«Чёрный против чёрного»: как бэкдор Glutton охотится на киберзлодеев

Новый вредоносный код превратил оружие хакеров в их главную слабость.

18 ноября, 2024

«Великий и ужасный» LightSpy наконец добрался до Windows

Акцент на записи звука качественно отличает новую вредоносную операцию APT41.

22 октября, 2024

Невидимые воры: как APT41 скрывала следы своей активности почти год

Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно.

23 сентября, 2024

EAGLEDOOR: китайский след или случайное совпадение?

Взломанный GeoServer проложил путь к секретам пяти государств.

21 июля, 2024

От Лондона до Бангкока: карта кибератак APT41

Подробности атак на компании в нескольких странах.

11 июля, 2024

DodgeBox: новый загрузчик от APT41 мастерски обходит азиатские файрволы

Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов.

12 декабря, 2023

Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

Китайские хакеры и их роль в увеличении глобальных цифровых рисков.

5 октября, 2023

DragonEgg и LightSpy: дуэт шпионских ПО атакует сразу две операционные системы

Связаны ли два софта между собой и как пользователям iOS и Android не угодить в Telegram-ловушку?

25 сентября, 2023

Шпионаж в больницах: Китай и КНДР против американской медицины

В США забеспокоились о возможностях правительственных хакеров из враждебных стран.

19 июля, 2023

Китайские хакеры APT41 обрушили свой огненный гнев на ничего не подозревающих Android-пользователей

Обновлённые трояны WyrmSpy и DragonEgg прикидываются клавиатурами и мессенджерами, но вне поля зрения жертв заняты совсем другим...

4 мая, 2023

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.

17 апреля, 2023

Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов.

30 марта, 2023

Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux?

24 марта, 2023

Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.

3 марта, 2023

Symantec: китайская группировка Blackfly терроризирует компании Азии

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций.

28 октября, 2022

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

18 октября, 2022

Китайские кибершпионы год скрывались во взломанных сетях правительственных учреждений Гонконга

В произошедшем эксперты обвиняют группировку APT41.

27 сентября, 2022

Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты

Песочница Positive Technologies первой среди российских аналогов научилась детектировать такой тип вредоносного ПО как буткиты.

24 августа, 2022

В сети доступны более 80 000 уязвимых камер Hikvision

Уязвимость позволяет шпионить за всем миром.

18 августа, 2022

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

24 июня, 2022

Китайские APT-группы маскируют шпионаж под вымогательскую атаку

Группировки используют приманки для удаленного доступа к устройству

9 марта, 2022

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

7 октября, 2021

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

17 сентября, 2020

США обвинили 5 граждан Китая в массовых атаках на американские компании

Минюст полагает, что данные лица принадлежат к хакерской группировке "APT41".

26 марта, 2020

APT41 эксплуатирует уязвимости в решениях Cisco, Citrix и Zoho

Преступники из APT41 атаковали цели в банках, финансовом секторе, правительстве, нефтегазовой промышленности и пр.

1 ноября, 2019

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

21 августа, 2019

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.