Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) Patchwork APT

Patchwork APT

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

El grup de pirateria Patchwork és un APT (Amenaça persistent avançada) que va entrar per primera vegada als radars dels analistes de programari maliciós l'any 2015. La majoria de les campanyes de l'APT Patchwork es concentren al sud-est asiàtic. Tanmateix, rarament, el grup de pirateria Patchwork també operarà en altres regions del món. Aquest grup de pirates informàtics rep molts noms: Operació Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon i Chinastrats.

La majoria de les operacions de Patchwork APT són campanyes de reconeixement contra objectius d'alt perfil. Normalment, el grup de pirateria de Patchwork exfiltra dades com ara documents classificats, credencials d'inici de sessió, activitat personal, etc. Els investigadors de programari maliciós especulen que l'APT de Patchwork probablement s'origina de l'Índia, ja que semblen tenir creences pro-índies i perseguir objectius, que serien d'interès per al govern indi. Tanmateix, aquestes es mantenen com a especulacions, ja que els investigadors encara no han descobert més informació sobre el grup de pirateria Patchwork. Algunes de les eines de pirateria que utilitza sovint el Patchwork APT són Quasar RAT (troià d'accés remot), BADNEW , TINYTYPHON , BackConfig i PowerSploit .

L'APT de Patchwork utilitza sovint correus electrònics de pesca de pesca com a vector d'infecció preferit. Els correus electrònics en qüestió contindrien un fitxer adjunt danyat, que comporta la càrrega útil de l'amenaça escollida. Tanmateix, en una de les últimes campanyes de Patchwork APT, es va utilitzar un enfocament diferent: fitxers de Microsoft Excel infectats que estaven allotjats en llocs web legítims, violats pels pirates informàtics, que és poc probable que aixequin sospita sobre els objectius.
El grup de pirateria Patchwork és un APT molt actiu que sovint actualitza les seves eines per millorar-ne la funcionalitat i les característiques d'autoconservació. Si utilitzeu una suite de programari de ciberseguretat de confiança, el vostre sistema estarà protegit d'atacs i invasions com els realitzats per Patchwork APT.

Tendència

Més vist

Carregant...