中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

資安業者FireEye上周公布，來自中國的國家級駭客組織APT41不但替中國政府從事網路間諜行動，還私下鎖定遊戲業者發動攻擊，以中飽私囊。

根據FireEye的調查與分析，APT41從2014年開始就同時執行網路間諜與犯罪行動，該組織鎖定健康醫療、高科技與電信產業發動網路間諜攻擊，也針對高等教育、旅遊服務及新聞媒體的從業人員進行監控，例如APT41曾企圖駭進中國官員準備入住的飯店訂房系統，猜測是基於安全理由。

至於APT41基於獲利動機的攻擊行動則是鎖定遊戲產業，該組織竊取遊戲中的虛擬貨幣，亦企圖部署勒索軟體，駭客在目標的供應鏈網路中橫向掃蕩直至接觸生產環境，之後即可竊取程式碼及數位憑證，或於合法檔案中注入惡意程式碼，並散布到受害者的組織中。

FireEye發現APT41在間諜及犯罪行動中使用了同樣的電子郵件帳號，且該組織通常在白天執行網路間諜行動，並在半夜進行犯罪行動。此外，APT41還會把原本保留給間諜活動的機密惡意程式，拿來發動網路犯罪活動。

FireEye認為，APT41利用中國政府對他們的保護來從事中飽私囊的犯罪行動，可能是APT41閃避了中國官方的審查，也可能是中國政府選擇了睜一隻眼閉一隻眼。