APT40, auch bekannt als BRONZE MOHAWK (von Secureworks), [1] FEVERDREAM, G0065, GADOLINIUM (ehemals von Microsoft), [2] Gingham Typhoon [3] (von Microsoft), GreenCrash, Hellsing (von Kaspersky), [4] Kryptonite Panda (von Crowdstrike), Leviathan (von Proofpoint), [5] MUDCARP, Periscope, Temp.Periscope und Temp.Jumper, ist eine fortgeschrittene anhaltende Bedrohung, die vom Hainan State Security Department, einer Abteilung des chinesischen Ministeriums für Staatssicherheit, mit Sitz in Haikou, Hainan, China, betrieben wird und seit mindestens 2009 aktiv ist.
APT40
Formationc. 2009[ 1]TypeFortgeschrittene anhaltende BedrohungPurposeCyberespionage,HeadquartersProvinz Hainan
Region
ChinaMethodenMalware, Zero-days, Phishing, Backdoor (Computing), RAT, Keylogging
Amtssprache
Elternorganisation
Ehemals genannt
APT40 Kryptonite Panda Hellsing Leviathan TEMP.Periscope Temp.Jumper Gadolinium GreenCrash Bronze Mohawk
APT40 hat staatliche Organisationen, Unternehmen und Universitäten in einer Vielzahl von Branchen angegriffen, darunter Biomedizin, Robotik und maritime Forschung, in den Vereinigten Staaten, Kanada, Europa, dem Nahen Osten und dem Gebiet des Südchinesischen Meeres sowie in Branchen, die in Chinas Belt and Road Initiative enthalten sind.[6] APT40 ist eng verbunden mit Hafnium.[7]