चिथड़े एपीटी
पैचवर्क हैकिंग समूह एक एपीटी (एडवांस पर्सिस्टेंट थ्रेट) है जो पहली बार 2015 में मैलवेयर विश्लेषकों के रडार पर आया था। पैचवर्क एपीटी के अधिकांश अभियान दक्षिण पूर्व एशिया में केंद्रित हैं। हालांकि, शायद ही कभी, पैचवर्क हैकिंग समूह दुनिया के अन्य क्षेत्रों में भी काम करेगा। इस हैकिंग ग्रुप को कई नामों से जाना जाता है - ऑपरेशन हैंगओवर, वायसराय टाइगर, ड्रॉपिंग एलीफेंट्स, मॉनसून, नियॉन और चाइनास्ट्रेट्स।
अधिकांश पैचवर्क एपीटी ऑपरेशन हाई-प्रोफाइल लक्ष्यों के खिलाफ टोही अभियान हैं। आमतौर पर, पैचवर्क हैकिंग समूह वर्गीकृत दस्तावेज़, लॉगिन क्रेडेंशियल, व्यक्तिगत गतिविधि इत्यादि जैसे डेटा को बाहर निकालता है। मैलवेयर शोधकर्ता अनुमान लगाते हैं कि पैचवर्क एपीटी संभवतः भारत से उत्पन्न होता है, क्योंकि वे भारतीय समर्थक विश्वास रखते हैं और लक्ष्य के बाद जाते हैं, जो कि होगा भारत सरकार के हित में। हालाँकि, ये अभी भी अटकलों के रूप में हैं क्योंकि शोधकर्ताओं को अभी तक पैचवर्क हैकिंग समूह के बारे में अधिक जानकारी नहीं मिली है। हैकिंग उपकरण अक्सर पैचवर्क अपार्ट द्वारा प्रयोग किया जाता में से कुछ हैं कैसर RAT (रिमोट एक्सेस ट्रोजन), BADNEW , TINYTYPHON , BackConfig और PowerSploit ।
पैचवर्क एपीटी अक्सर पसंदीदा संक्रमण वेक्टर के रूप में भाला-फ़िशिंग ईमेल का उपयोग करेगा। विचाराधीन ईमेल में एक दूषित संलग्न फ़ाइल होगी, जो पसंद के खतरे का पेलोड वहन करती है। हालांकि, नवीनतम पैचवर्क एपीटी अभियानों में से एक पर, एक अलग दृष्टिकोण का उपयोग किया गया था - संक्रमित माइक्रोसॉफ्ट एक्सेल फाइलें जो वैध वेबसाइटों पर होस्ट की गई थीं, हैकर्स द्वारा भंग कर दी गई थीं, जिससे लक्ष्यों में संदेह पैदा होने की संभावना नहीं है।
पैचवर्क हैकिंग समूह एक बहुत सक्रिय एपीटी है जो अक्सर अपनी कार्यक्षमता और आत्म-संरक्षण सुविधाओं को बेहतर बनाने के लिए अपने टूल को अपडेट करता है। यदि आप एक भरोसेमंद साइबर सुरक्षा सॉफ़्टवेयर सूट का उपयोग करते हैं, तो आपका सिस्टम पैचवर्क एपीटी द्वारा किए गए हमलों और आक्रमणों से सुरक्षित रहेगा।
