Red Apollo

Red Apollo
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	הרפובליקה העממית של סין
תקופת הפעילות	2006–הווה (כ־18 שנים)

רד אפולו (באנגלית: Red Apollo; מוכרת גם בשם הקיצור: APT10) היא קבוצת תקיפה סינית המבצעת פעולות סייבר התקפיות נגד יפן, הודו, ארצות הברית וגורמים מערביים^[1]^[2].

פעילותם ומיקומם של חברי הקבוצה הוא בעיר הנמל הצפון-מזרחית טיינג'ין.

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות מתחום התעופה, ההנדסה והטלקום על מנת לרגל ולגנוב קניין רוחני על פי ה-FBI, פועלת תחת משרד ההגנה הסיני משנת 2006.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Stone Panda ,MenuPass (ניתן על ידי Fireeye) Potassium (ניתן על ידי Microsoft).

היסטוריה

בשנת 2009, חשפה חברת FireEye, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת אך סיווגה את פעילותה כנמוכה^[3].

בין שנת 2014 ל-2017, ביצעה הקבוצה סידרה של פעולות סייבר התקפיות נגד חברות ממשלתיות ומסחריות מתחום התרופות, האנרגיה וטלקומוניקציה מ-17 מדינות שונות, קמפיין התקיפה זכה לשם Cloud Hopper^[4].

בשנת 2016, הדליפה הקבוצה פרטים של כ-130 אלף אנשי חיל הים האמריקאי^[5].

בשנת 2018, תקפה הקבוצה מוסדות ממשלתיים וארגונים פרטיים בפיליפינים^[6].

בשנת 2019, תקפה הקבוצה מספר חברות מסחריות ביפן^[7].

בשנת 2021, תקפה הקבוצה את חברת Serum Institute of India^[8].

ראו גם

קישורים חיצוניים

קבוצת התקיפה APT10 פעלה באמצעות תקיפת שרשרת האספקה, באתר מערך הסייבר הלאומי
מידע על קבוצת Red Apollo, באתר Omegaton.com

הערות שוליים

^ APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)
^ Two Birds, One STONE PANDA, crowdstrike.com, ‏2018-08-30 (באנגלית)
^ Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (ב־American English)
^ Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)
^ Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)
^ The Diplomat | Magazine, magazine.thediplomat.com
^ Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, ‏2020-11-17 (באנגלית)
^ "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 2021-03-01. נבדק ב-2021-11-06.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32680471Red Apollo

[1] APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)

[2] Two Birds, One STONE PANDA, crowdstrike.com, ‏2018-08-30 (באנגלית)

[3] Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (ב־American English)

[4] Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)

[5] Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)

[6] The Diplomat | Magazine, magazine.thediplomat.com

[7] Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, ‏2020-11-17 (באנגלית)

[8] "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 2021-03-01. נבדק ב-2021-11-06.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Red Apollo

תוכן עניינים

היסטוריה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

Red Apollo

היסטוריה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש