= Unit 61398 = Comment Crew

olemus
suur kübervõitluse keskus:
- asub Shanghai eeslinnas
- oletatavalt allub Hiina kindralstaabi 3. osakonnale
- alalise kinnisründeohu allikas
- on varastanud andmeid vähemalt
141-st organisatsioonist
- ründe peamine meetod on harpuunimine
- peamised sihtmärgid on firmad ja
rahvusvahelised organisatsioonid
=
one of China’s cyber espionage units

kahjurvara
- troojanid
ECLTYS, DOWNBOT, BADNAME
- tagauksed
BARKIOFORK, WAKEMINAP, DALBOT, REVIRD, WUALESS

ülevaateid
https://www.mandiant.com/resources/apt1-exposing-one-of-chinas-cyber-espionage-units

https://en.wikipedia.org/wiki/PLA_Unit_61398

https://www.cs.bu.edu/~goldbe/teaching/HW55813/david.pdf

https://www.smh.com.au/technology/unit-61398--the-featureless-12storey-building-which-houses-one-of-the-worlds-most-dangerous-and-secretive-cyberhacking-operations-20130220-2eqj4.html

https://edition.cnn.com/2014/05/20/world/asia/china-unit-61398/index.html

https://www.cse.msu.edu/~bajpaipr/resources/apt1_one_of_chinas_cyber_espionage_units_Pranshu_Bajpai.pdf

https://www.fireeye.com/current-threats/apt-groups.html

vt ka
- APT2
- APT3
- APT5
- APT10
- APT12
- APT16
- APT17
- APT18
- APT19
- APT20
- APT27
- APT28
- APT29
- APT30
- APT31
- APT32
- APT33
- APT34
- APT35
- APT37
- APT38
- APT39
- APT40
- APT41
- Unit 180
- Unit 8200