APT31 (Advanced Persistent Threat 31) - это хакерская группировка, которая связывается с Китаем и известна своими кибератаками на крупные корпорации и правительственные организации по всему миру.
APT31 использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT31, включают в себя следующие:
-
Operation Soft Cell: В 2019 году APT31 была связана с кампанией под кодовым названием Operation Soft Cell, которая была направлена на телекоммуникационные компании во всем мире. Кампания была проведена при помощи вредоносных программ, таких как Poison Ivy и PlugX, и привела к утечкам конфиденциальной информации.
-
Attacks on the gaming industry: В 2018 году APT31 была связана с кибератаками на крупные игровые компании в Южной Корее, Японии и США. Атаки были направлены на украдение интеллектуальной собственности и другой конфиденциальной информации.
-
Campaigns against government organizations: В 2020 году APT31 была связана с кампаниями против правительственных организаций в Европе и Азии. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью правительственных организаций.
APT31 также известна под названиями Zirconium и Judgment Panda.
Zirconium - это другое название для APT31, которое было использовано Microsoft в 2020 году при обнаружении кампании против правительственных организаций в Европе. Judgment Panda - это еще одно название для APT31, которое было использовано в отчете компании Crowdstrike в 2017 году.