MISSION2025 – Made in China 2025
A Cyfirma kutatása szerint a MISSION2025 egy jól felszerelt, kínai kormányzati hátterű kiberkémkedési csoport (APT41), amely legalább 2012 óta aktív. Széles körű, több mint 40 iparágat érintő kampányokat hajtott végre globális célpontok, köztük az USA, Nagy‑Britannia, Japán, India, az EU‑államok, Dél‑K‑o. és Tajvan ellen.
A csoport fő motivációja kettős, a politikai célú hírszerzés (különösen az IP‑lopás és kritikus infrastruktúra befolyásolása) és anyagi haszon (például banki adatok, zsarolóvírus támogatás). A tevékenységüket a Made in China 2025 stratégiai irányvonalhoz igazítják, ami az innovációs versenyképesség megerősítését célozza.
Technikailag kifinomultak, rendszeresen alkalmaznak spear‑phishinget, webalkalmazás‑ és távoli hozzáférések sebezhetőségeinek kihasználását, valamint legitim eszközökkel észrevétlen támadásokat hajtanak végre.
A csoport gyakran használ moduláris backdoorokat, különféle RAT‑okat és credential‑lopó eszközöket. A MITRE ATT&CK mátrixban a TTP‑ik lefedik a teljes támadási életciklust az eszközbeszerzéstől a végrehajtáson át a rendszerben maradásig és adatkivonásig.
