Threat Intelligence

APT41 / Winnti

APT41 ist zugleich Staatsspion und Cyberkrimineller – eine seltene Doppelrolle im Dienst und zum eigenen Profit.

Kurz erklärt

APT41 (Winnti, Double Dragon) ist eine China zugeordnete Gruppe, die sowohl staatliche Spionage als auch finanziell motivierte Angriffe betreibt. Bekannt für Supply-Chain-Kompromittierungen von Software und breite Zielspektren – von Gaming und Telekommunikation bis Gesundheitswesen und Behörden.

Typ

APT – staatlich gesteuert (China), mit krimineller Doppelrolle

Status

Aktiv – langjährige Kampagnen (Stand: Juli 2026)

Motivation

Spionage und finanzieller Eigennutz

Typische Ziele

Software-/Tech-Unternehmen, Telekommunikation, Gesundheitswesen, Behörden

Taktiken

Supply-Chain-Angriffe, Zertifikatsdiebstahl, Web-Exploits, maßgeschneiderte Backdoors

Risiko-Einschätzung

Hoch – v. a. für Tech-Lieferketten

Was Unternehmen jetzt prüfen sollten

  • Software-Lieferkette und Code-Signing-Prozesse absichern
  • Patch-Management für exponierte Web-Anwendungen
  • Langzeit-Logging und Threat Hunting
  • Phishing-resistente MFA

Wie Argos unterstützt

Threat Hunting und 24/7-Monitoring im Cyber Defense Center erkennen langfristige Kompromittierungen; Angriffsflächen-Management sichert Web-Systeme.