Patchwork APT

گروه هک Patchwork یک APT (تهدید پایدار پیشرفته) است که برای اولین بار در سال 2015 در رادارهای تحلیلگران بدافزار قرار گرفت. بیشتر کمپین های Patchwork APT در جنوب شرق آسیا متمرکز شده اند. با این حال، به ندرت، گروه هک Patchwork در سایر مناطق جهان نیز فعالیت خواهد کرد. این گروه هکری با نام‌های زیادی شناخته می‌شود - Operation Hangover، Viceroy Tiger، Dropping Elephants، MONSOON، Neon و Chinastrats.

اکثر عملیات Patchwork APT کمپین های شناسایی علیه اهداف با مشخصات بالا هستند. معمولاً، گروه هک Patchwork داده هایی مانند اسناد طبقه بندی شده، اعتبارنامه های ورود به سیستم، فعالیت های شخصی و غیره را استخراج می کند. محققان بدافزار حدس می زنند که Patchwork APT احتمالاً از هند سرچشمه می گیرد، زیرا به نظر می رسد آنها اعتقادات طرفدار هند را دارند و به دنبال اهدافی می روند. مورد علاقه دولت هند است. با این حال، اینها به عنوان حدس و گمان باقی می مانند زیرا محققان هنوز اطلاعات بیشتری در مورد گروه هک Patchwork کشف نکرده اند. برخی از ابزارهای هک که اغلب توسط Patchwork APT استفاده می شود عبارتند از Quasar RAT (تروجان دسترسی از راه دور)، BADNEW ، TINYTYPHON ، BackConfig و PowerSploit .

Patchwork APT اغلب از ایمیل های فیشینگ نیزه ای به عنوان یک ناقل عفونت ترجیحی استفاده می کند. ایمیل های مورد نظر حاوی یک فایل پیوست شده خراب هستند که بار تهدید انتخابی را حمل می کند. با این حال، در یکی از آخرین کمپین‌های Patchwork APT، از رویکرد متفاوتی استفاده شد - فایل‌های مایکروسافت اکسل آلوده که در وب‌سایت‌های قانونی میزبانی می‌شدند، توسط هکرها نفوذ کرده بودند، که بعید به نظر می‌رسد باعث ایجاد شک در اهداف شود.
گروه هک Patchwork یک APT بسیار فعال است که اغلب ابزارهای خود را برای بهبود عملکرد و ویژگی‌های حفظ خود به روز می‌کند. اگر از یک مجموعه نرم افزار امنیت سایبری قابل اعتماد استفاده می کنید، سیستم شما از حملات و تهاجماتی مانند مواردی که توسط Patchwork APT انجام می شود محافظت می شود.