Onderzoekers van beveiligingsbedrijf FireEye hebben APT41 geïdentificeerd als Chinese hackersgroep. De groep wordt vermoedelijk gesponsord door de overheid, maar voert ook operaties uit voor eigen gewin volgens het rapport van FireEye.

De onderzoekers hebben geconstateerd dat de hackers van APT41 de afgelopen jaren in veertien landen actief zijn geweest, waaronder in Nederland. Het is niet de enige hackersgroep die wordt gelinkt aan de Chinese overheid, maar de methode en doelwitten van de hackers wijken wel af.

De groep richt zich specifiek op game- en techbedrijven, waarbij niet alleen processen worden verstoord en informatie wordt buitgemaakt, maar ook wordt geprobeerd om geld te verdienen.

Een niet nader genoemde game was doelwit van een van de aanvallen, waarbij voor duizenden euro's aan ingame-geld werd buitgemaakt. Deze valuta werd vervolgens doorverkocht voor echt geld. Via hetzelfde beveiligingslek verspreidde de groep ook ransomware onder gamers om geld te verdienen.

Bij de aanvallen van APT41 wordt geen standaard malware gebruikt, maar geavanceerde hacks van een hoog niveau, aldus Sandra Joyce van FireEye.