Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszereket támadó csoportok XII

Talonite/APT10

2021. május 15. - icscybersec

Az APT10 (Dragos terminológia szerint Talonite) az egyik legrégebben aktív, ICS rendszereket támadó csoport. Módszereik közé kártékony kódot tartalmazó csatolmányokkal ellátott adathalász e-mailek és egyedi malware-ek tartoznak, célpontjaik pedig főként amerikai, japán és tajvani villamosenergia-ipari cégek.

Bár az egyes csoportok nemzetiségéről nem szokás megemlékezni, az APT10 esete ebből a szempontból különleges, mert az FBI nem csak, hogy Kínához kötötte a csoportot, de két tagjukról névvel és fényképpel ellátott körözést is kiadott (márpedig az FBI körözési listájára azért még ma sem olyan könnyű felkerülni): https://www.fbi.gov/wanted/cyber/apt-10-group

Az évek során az APT10/Talonite csoportról számos hosszabb rövidebb elemzés jelent meg, néhány ezek közül:

Cysiv
Dragos
FireEye
MalwareBytes

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7316497976

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása