APT41 är en välkänd, för att inte säga ökänd, kinesisk hackargrupp som allmänt anses knuten till den kinesiska försvarsmakten. Gruppen är specialiserad på riktade attacker mot utvalda måltavlor och använder ofta skräddarsydda mejl, så kallad spear phishing, för att få ett fotfäste inom en organisation.
Gruppen är specialiserad på övervakning, spionage och it-brottslighet mot företag med känslig verksamhet. Väl inne använder APT41 avancerade tekniker för att ta över olika resurser i företagens it-miljöer.
Det är it-säkerhetsföretaget Fireeye som upptäckt en kraftigt ökad aktivitet från APT41 mot Fireeyes kunder. Enligt Fireeye är den upptrappade aktiviteten av av de kraftigaste under senare år, och APT41 riktar nu in sig på sårbarheter i Citrix Netscaler/ADC, Ciscos routrar och Zoho Manage Engine Desktop Central, skriver Bleeping Computer.
Enligt Fireeyes rapport kan man inte vara helt säker på att den nu upptrappade kampanjen har något samband med coronautbrottet, men upptrappningen har skett mellan 20 januari och 11 mars och det handlar definitivt om riktade attacker. Det är inte osannolikt att attackerna riktar sig mot företag där många medarbetare nu arbetar hemifrån och är därmed mer utsatta.
Läs också:
Iranska hackare utnyttjar vpn-buggar för att plantera bakdörrar
Google varnar 12 000 användare för statsfinansierade hackare