Red Apollo
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | הרפובליקה העממית של סין |
תקופת הפעילות | 2006–הווה (כ־18 שנים) |
רד אפולו (באנגלית: Red Apollo; מוכרת גם בשם הקיצור: APT10) היא קבוצת תקיפה סינית המבצעת פעולות סייבר התקפיות נגד יפן, הודו, ארצות הברית וגורמים מערביים[1][2].
פעילותם ומיקומם של חברי הקבוצה הוא בעיר הנמל הצפון-מזרחית טיינג'ין.
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות מתחום התעופה, ההנדסה והטלקום על מנת לרגל ולגנוב קניין רוחני על פי ה-FBI, פועלת תחת משרד ההגנה הסיני משנת 2006.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Stone Panda ,MenuPass (ניתן על ידי Fireeye) Potassium (ניתן על ידי Microsoft).
היסטוריה
בשנת 2009, חשפה חברת FireEye, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת אך סיווגה את פעילותה כנמוכה[3].
בין שנת 2014 ל-2017, ביצעה הקבוצה סידרה של פעולות סייבר התקפיות נגד חברות ממשלתיות ומסחריות מתחום התרופות, האנרגיה וטלקומוניקציה מ-17 מדינות שונות, קמפיין התקיפה זכה לשם Cloud Hopper[4].
בשנת 2016, הדליפה הקבוצה פרטים של כ-130 אלף אנשי חיל הים האמריקאי[5].
בשנת 2018, תקפה הקבוצה מוסדות ממשלתיים וארגונים פרטיים בפיליפינים[6].
בשנת 2019, תקפה הקבוצה מספר חברות מסחריות ביפן[7].
בשנת 2021, תקפה הקבוצה את חברת Serum Institute of India[8].
ראו גם
קישורים חיצוניים
- קבוצת התקיפה APT10 פעלה באמצעות תקיפת שרשרת האספקה, באתר מערך הסייבר הלאומי
- מידע על קבוצת Red Apollo, באתר Omegaton.com
הערות שוליים
- ^ APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)
- ^ Two Birds, One STONE PANDA, crowdstrike.com, 2018-08-30 (באנגלית)
- ^ Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (באנגלית אמריקאית)
- ^ Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)
- ^ Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)
- ^ The Diplomat | Magazine, magazine.thediplomat.com
- ^ Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, 2020-11-17 (באנגלית)
- ^ "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 2021-03-01. נבדק ב-2021-11-06.
32680471Red Apollo