APT41 (Winnti, Double Dragon) ist eine China zugeordnete Gruppe, die sowohl staatliche Spionage als auch finanziell motivierte Angriffe betreibt. Bekannt für Supply-Chain-Kompromittierungen von Software und breite Zielspektren – von Gaming und Telekommunikation bis Gesundheitswesen und Behörden.
APT – staatlich gesteuert (China), mit krimineller Doppelrolle
Aktiv – langjährige Kampagnen (Stand: Juli 2026)
Spionage und finanzieller Eigennutz
Software-/Tech-Unternehmen, Telekommunikation, Gesundheitswesen, Behörden
Supply-Chain-Angriffe, Zertifikatsdiebstahl, Web-Exploits, maßgeschneiderte Backdoors
Hoch – v. a. für Tech-Lieferketten
Threat Hunting und 24/7-Monitoring im Cyber Defense Center erkennen langfristige Kompromittierungen; Angriffsflächen-Management sichert Web-Systeme.