One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377689 |
| Date de publication | 2019-08-19 12:30:00 (vue: 2023-09-01 14:42:15) |
| Titre | Game Over: détecter et arrêter une opération APT41 GAME OVER: Detecting and Stopping an APT41 Operation |
| Texte | En août 2019, Fireeye a publié le rapport "Double Dragon" Sur notre nouveau groupe de menaces diplômées, APT41.Espionage à double espionnage China-Nexus et groupe financièrement axé sur les financières, APT41 cible des industries telles que les jeux, les soins de santé, la haute technologie, l'enseignement supérieur, les télécommunications et les services de voyage.APT41 est connu pour s'adapter rapidement aux changements et aux détections dans les environnements de victimes, recompilant souvent les logiciels malveillants dans les heures suivant l'activité des répondeurs.Dans plusieurs situations, nous avons également identifié APT41 en utilisant des vulnérabilités récemment divulguées, souvent en armement et en exploitant en quelques jours.
In August 2019, FireEye released the “Double Dragon” report on our newest graduated threat group, APT41. A China-nexus dual espionage and financially-focused group, APT41 targets industries such as gaming, healthcare, high-tech, higher education, telecommunications, and travel services. APT41 is known to adapt quickly to changes and detections within victim environments, often recompiling malware within hours of incident responder activity. In multiple situations, we also identified APT41 utilizing recently-disclosed vulnerabilities, often weaponzing and exploiting within a matter of days. |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2019 activity adapt also apt41 august changes china days detecting detections disclosed dragon” dual education environments espionage exploiting financially fireeye focused game gaming graduated group healthcare high higher hours identified incident industries known malware matter multiple newest nexus often operation over: quickly recently recompiling released report responder services situations stopping such targets tech telecommunications threat travel utilizing victim vulnerabilities weaponzing within “double |
| Tags | Malware Threat |
| Stories | APT 41 APT 41 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.