Onderzoekers van beveiligingsbedrijf FireEye hebben de hackergroep APT41 geïdentificeerd als een Chinese hackergroep. De groep hackers wordt vermoedelijk gesponsord door de overheid, maar voert ook operaties uit voor eigen gewin volgens het rapport van FireEye.

De onderzoekers hebben geconstateerd dat de hackers van APT41 in veertien landen actief zijn geweest de afgelopen jaren, waaronder ook in Nederland. Het is niet de enige hackergroep die wordt gelinkt aan de Chinese overheid, maar de methode en doelwitten van de hackers wijken wel af.

De groep richt zich specifiek op game- en techbedrijven, waarbij niet alleen processen worden verstoord en informatie wordt buitgemaakt, maar ook wordt geprobeerd om geld te verdienen.

Een niet nader genoemde game was doelwit van een van de aanvallen, waarbij voor duizenden euro’s aan ingame geld werd buitgemaakt. Deze valuta werd vervolgens weer doorverkocht voor echt geld. Via hetzelfde beveiligingslek verspreide de groep ook ransomware onder gamers om geld te verdienen.

Normaal gesproken richten Chinese hackers zich vooral op het verkrijgen van informatie en wordt er niet gehackt voor eigen gewin. APT41 is hier een duidelijk uitzondering, omdat deze groep naast deze activiteiten ook zelf geld probeert te verdienen.

Bij de aanvallen wordt geen standaard malware gebruikt, maar geavanceerde hacks van een hoog niveau, aldus Sandra Joyce van FireEye.

Source