Red Apollo

מתוך ויקיפדיה, האנציקלופדיה החופשית
Red Apollo
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה הרפובליקה העממית של סיןהרפובליקה העממית של סין  הרפובליקה העממית של סין
תאריך הקמה 2006
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

רד אפולואנגלית: Red Apollo; מוכרת גם בשם הקיצור: APT10) היא קבוצת תקיפה סינית המבצעת פעולות סייבר התקפיות נגד יפן, הודו, ארצות הברית וגורמים מערביים[1][2].

פעילותם ומיקומם של חברי הקבוצה הוא בעיר הנמל הצפון-מזרחית טיינג'ין.

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות מתחום התעופה, ההנדסה והטלקום על מנת לרגל ולגנוב קניין רוחני על פי ה-FBI, פועלת תחת משרד ההגנה הסיני משנת 2006.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Stone Panda ,MenuPass (ניתן על ידי Fireeye) Potassium (ניתן על ידי Microsoft).

היסטוריה[עריכת קוד מקור | עריכה]

בשנת 2009, חשפה חברת FireEye, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת אך סיווגה את פעילותה כנמוכה[3].

בין שנת 2014 ל-2017, ביצעה הקבוצה סידרה של פעולות סייבר התקפיות נגד חברות ממשלתיות ומסחריות מתחום התרופות, האנרגיה וטלקומוניקציה מ-17 מדינות שונות, קמפיין התקיפה זכה לשם Cloud Hopper[4].

בשנת 2016, הדליפה הקבוצה פרטים של כ-130 אלף אנשי חיל הים האמריקאי[5].

בשנת 2018, תקפה הקבוצה מוסדות ממשלתיים וארגונים פרטיים בפיליפינים[6].

בשנת 2019, תקפה הקבוצה מספר חברות מסחריות ביפן[7].

בשנת 2021, תקפה הקבוצה את חברת Serum Institute of India[8].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)
  2. ^ Two Birds, One STONE PANDA, crowdstrike.com, ‏2018-08-30 (באנגלית)
  3. ^ Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (בAmerican English)
  4. ^ Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)
  5. ^ Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)
  6. ^ The Diplomat | Magazine, magazine.thediplomat.com
  7. ^ Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, ‏2020-11-17 (באנגלית)
  8. ^ "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 1 במרץ 2021. בדיקה אחרונה ב-6 בנובמבר 2021.