خليط APT

مجموعة القرصنة Patchwork هي مجموعة APT (التهديد المستمر المتقدم) التي ظهرت لأول مرة على رادارات محللي البرامج الضارة في عام 2015. وتتركز معظم حملات Patchwork APT في جنوب شرق آسيا. ومع ذلك ، نادرًا ما تعمل مجموعة القرصنة Patchwork في مناطق أخرى من العالم. مجموعة القرصنة هذه تحمل العديد من الأسماء - عملية Hangover و Viceroy Tiger و Dropping Elephants و MONSOON و Neon و Chinastrats.

غالبية عمليات Patchwork APT هي حملات استطلاعية ضد أهداف بارزة. عادةً ما تقوم مجموعة القرصنة Patchwork بسحب البيانات مثل المستندات السرية وبيانات اعتماد تسجيل الدخول والنشاط الشخصي وما إلى ذلك. يتوقع باحثو البرامج الضارة أن مصدر Patchwork APT من الهند ، حيث يبدو أنهم يحملون معتقدات مؤيدة للهند ويطاردون أهدافًا ، والتي ستكون التي تهم الحكومة الهندية. ومع ذلك ، تظل هذه تكهنات لأن الباحثين لم يكشفوا بعد عن مزيد من المعلومات حول مجموعة القرصنة Patchwork. بعض أدوات التقطيع غالبا ما تستخدم من قبل الترقيع APT هي كوازار RAT (بعد وصول طروادة)، BADNEW ، TINYTYPHON ، BackConfig و PowerSploit .

غالبًا ما تستخدم Patchwork APT رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي باعتبارها ناقل عدوى مفضل. قد تحتوي رسائل البريد الإلكتروني المعنية على ملف مرفق تالف ، والذي يحمل عبء تهديد الاختيار. ومع ذلك ، في واحدة من أحدث حملات Patchwork APT ، تم استخدام نهج مختلف - ملفات Microsoft Excel المصابة التي تم استضافتها على مواقع ويب شرعية ، وتم اختراقها من قبل المتسللين ، والتي من غير المرجح أن تثير الشك في الأهداف.
مجموعة القرصنة Patchwork هي APT نشطة للغاية تقوم غالبًا بتحديث أدواتها لتحسين وظائفها وميزات الحفاظ على الذات. إذا كنت تستخدم مجموعة برامج موثوقة للأمن السيبراني ، فسيتم حماية نظامك من الهجمات والغزوات مثل تلك التي نفذتها Patchwork APT.