AKIT
English Eesti

APT1*

APT1

= Unit 61398 = Comment Crew

olemus
suur kübervõitluse keskus:
- asub Shanghai eeslinnas
- oletatavalt allub Hiina kindralstaabi 3. osakonnale
- alalise kinnisründeohu allikas
- on varastanud andmeid vähemalt 141-st organisatsioonist
- ründe peamine meetod on harpuunimine
- peamised sihtmärgid on firmad ja rahvusvahelised organisatsioonid

kahjurvara
- troojanid
ECLTYS, DOWNBOT, BADNAME
- tagauksed
BARKIOFORK, WAKEMINAP, DALBOT, REVIRD, WUALESS

ülevaateid
https://www.cs.bu.edu/~goldbe/teaching/HW55813/david.pdf

https://www.smh.com.au/technology/unit-61398--the-featureless-12storey-building-which-houses-one-of-the-worlds-most-dangerous-and-secretive-cyberhacking-operations-20130220-2eqj4.html

https://edition.cnn.com/2014/05/20/world/asia/china-unit-61398/index.html

http://www.infosecnews.org/tag/unit-61398/#.U6F7Xte1mPI

https://www.cse.msu.edu/~bajpaipr/resources/apt1_one_of_chinas_cyber_espionage_units_Pranshu_Bajpai.pdf

https://www.fireeye.com/current-threats/apt-groups.html

vt ka
APT3
APT5
APT10
APT12
APT16
APT17
APT18
APT19
APT28
APT29
APT30
APT32
APT33
APT34
APT37
APT38
APT39
APT40
APT41