Red Apollo

Red Apollo
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	הרפובליקה העממית של סין
תקופת הפעילות	2006–הווה (כ־18 שנים)

רד אפולו (באנגלית: Red Apollo; מוכרת גם בשם הקיצור: APT10) היא קבוצת תקיפה סינית המבצעת פעולות סייבר התקפיות נגד יפן, הודו, ארצות הברית וגורמים מערביים^[1]^[2].

פעילותם ומיקומם של חברי הקבוצה הוא בעיר הנמל הצפון-מזרחית טיינג'ין.

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות מתחום התעופה, ההנדסה והטלקום על מנת לרגל ולגנוב קניין רוחני על פי ה-FBI, פועלת תחת משרד ההגנה הסיני משנת 2006.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Stone Panda ,MenuPass (ניתן על ידי Fireeye) Potassium (ניתן על ידי Microsoft).

היסטוריה[עריכת קוד מקור | עריכה]

בשנת 2009, חשפה חברת FireEye, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת אך סיווגה את פעילותה כנמוכה^[3].

בין שנת 2014 ל-2017, ביצעה הקבוצה סידרה של פעולות סייבר התקפיות נגד חברות ממשלתיות ומסחריות מתחום התרופות, האנרגיה וטלקומוניקציה מ-17 מדינות שונות, קמפיין התקיפה זכה לשם Cloud Hopper^[4].

בשנת 2016, הדליפה הקבוצה פרטים של כ-130 אלף אנשי חיל הים האמריקאי^[5].

בשנת 2018, תקפה הקבוצה מוסדות ממשלתיים וארגונים פרטיים בפיליפינים^[6].

בשנת 2019, תקפה הקבוצה מספר חברות מסחריות ביפן^[7].

בשנת 2021, תקפה הקבוצה את חברת Serum Institute of India^[8].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

קבוצת התקיפה APT10 פעלה באמצעות תקיפת שרשרת האספקה, באתר מערך הסייבר הלאומי
מידע על קבוצת Red Apollo, באתר Omegaton.com

הערות שוליים[עריכת קוד מקור | עריכה]

^ APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)
^ Two Birds, One STONE PANDA, crowdstrike.com, ‏2018-08-30 (באנגלית)
^ Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (באנגלית אמריקאית)
^ Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)
^ Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)
^ The Diplomat | Magazine, magazine.thediplomat.com
^ Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, ‏2020-11-17 (באנגלית)
^ "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 2021-03-01. נבדק ב-2021-11-06.

[1] APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat | Mandiant, www.mandiant.com (באנגלית)

[2] Two Birds, One STONE PANDA, crowdstrike.com, ‏2018-08-30 (באנגלית)

[3] Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks, BleepingComputer (באנגלית אמריקאית)

[4] Operation Cloud Hopper: What You Need to Know - Security News, www.trendmicro.com (באנגלית)

[5] Chinese hackers allegedly stole data of more than 100,000 US Navy personnel, MIT Technology Review (באנגלית)

[6] The Diplomat | Magazine, magazine.thediplomat.com

[7] Symantec implicates APT10 in sweeping hacking campaign against Japanese firms, CyberScoop, ‏2020-11-17 (באנגלית)

[8] "Chinese hackers target Indian vaccine makers SII, Bharat Biotech, says security firm". Reuters (באנגלית). 2021-03-01. נבדק ב-2021-11-06.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]