Patchwork APT
گروه هک Patchwork یک APT (تهدید پایدار پیشرفته) است که برای اولین بار در سال 2015 در رادارهای تحلیلگران بدافزار قرار گرفت. بیشتر کمپین های Patchwork APT در جنوب شرق آسیا متمرکز شده اند. با این حال، به ندرت، گروه هک Patchwork در سایر مناطق جهان نیز فعالیت خواهد کرد. این گروه هکری با نامهای زیادی شناخته میشود - Operation Hangover، Viceroy Tiger، Dropping Elephants، MONSOON، Neon و Chinastrats.
اکثر عملیات Patchwork APT کمپین های شناسایی علیه اهداف با مشخصات بالا هستند. معمولاً، گروه هک Patchwork داده هایی مانند اسناد طبقه بندی شده، اعتبارنامه های ورود به سیستم، فعالیت های شخصی و غیره را استخراج می کند. محققان بدافزار حدس می زنند که Patchwork APT احتمالاً از هند سرچشمه می گیرد، زیرا به نظر می رسد آنها اعتقادات طرفدار هند را دارند و به دنبال اهدافی می روند. مورد علاقه دولت هند است. با این حال، اینها به عنوان حدس و گمان باقی می مانند زیرا محققان هنوز اطلاعات بیشتری در مورد گروه هک Patchwork کشف نکرده اند. برخی از ابزارهای هک که اغلب توسط Patchwork APT استفاده می شود عبارتند از Quasar RAT (تروجان دسترسی از راه دور)، BADNEW ، TINYTYPHON ، BackConfig و PowerSploit .
Patchwork APT اغلب از ایمیل های فیشینگ نیزه ای به عنوان یک ناقل عفونت ترجیحی استفاده می کند. ایمیل های مورد نظر حاوی یک فایل پیوست شده خراب هستند که بار تهدید انتخابی را حمل می کند. با این حال، در یکی از آخرین کمپینهای Patchwork APT، از رویکرد متفاوتی استفاده شد - فایلهای مایکروسافت اکسل آلوده که در وبسایتهای قانونی میزبانی میشدند، توسط هکرها نفوذ کرده بودند، که بعید به نظر میرسد باعث ایجاد شک در اهداف شود.
گروه هک Patchwork یک APT بسیار فعال است که اغلب ابزارهای خود را برای بهبود عملکرد و ویژگیهای حفظ خود به روز میکند. اگر از یک مجموعه نرم افزار امنیت سایبری قابل اعتماد استفاده می کنید، سیستم شما از حملات و تهاجماتی مانند مواردی که توسط Patchwork APT انجام می شود محافظت می شود.