प्याचवर्क एपीटी
प्याचवर्क ह्याकिङ समूह एउटा APT (उन्नत पर्सिस्टेन्ट थ्रेट) हो जुन पहिलो पटक २०१५ मा मालवेयर विश्लेषकहरूको रडारमा परेको थियो। प्याचवर्क एपीटीका अधिकांश अभियानहरू दक्षिण पूर्व एशियामा केन्द्रित छन्। यद्यपि, विरलै, प्याचवर्क ह्याकिङ समूहले विश्वका अन्य क्षेत्रहरूमा पनि काम गर्नेछ। यस ह्याकिङ समूहलाई धेरै नामहरू दिइएको छ - अपरेशन ह्याङ्गओभर, भाइसरॉय टाइगर, ड्रपिङ एलिफन्ट्स, मनसुन, नियोन र चाइनास्ट्र्याट्स।
प्याचवर्क APT अपरेसनहरूको बहुमत हाई-प्रोफाइल लक्ष्यहरू विरुद्ध जासूसी अभियानहरू हुन्। सामान्यतया, प्याचवर्क ह्याकिङ समूहले वर्गीकृत कागजातहरू, लगइन प्रमाणहरू, व्यक्तिगत गतिविधि, इत्यादि जस्ता डेटा निकाल्छ। मालवेयर अनुसन्धानकर्ताहरूले अनुमान लगाएका छन् कि प्याचवर्क एपीटी सम्भवतः भारतबाट आएको हो, किनकि तिनीहरूले भारत समर्थक विश्वासहरू राख्छन् र लक्ष्यहरू पछ्याउँछन्, जुन हुनेछ। भारत सरकारको चासोको विषय हो । यद्यपि, यी अनुमानहरूका रूपमा रहन्छन् किनभने अनुसन्धानकर्ताहरूले प्याचवर्क ह्याकिंग समूहको बारेमा थप जानकारी पत्ता लगाउन बाँकी छ। प्याचवर्क एपीटी द्वारा प्राय: प्रयोग गरिने केही ह्याकिङ उपकरणहरू Quasar RAT (रिमोट एक्सेस ट्रोजन), BADNEW, TINYTYPHON , BackConfig र PowerSploit हुन् ।
प्याचवर्क एपीटीले प्रायः भाला-फिशिङ इमेलहरूलाई रुचाइएको संक्रमण भेक्टरको रूपमा प्रयोग गर्नेछ। प्रश्नमा रहेका इमेलहरूले भ्रष्ट संलग्न फाइल समावेश गर्दछ, जसले छनोटको खतराको पेलोड बोक्छ। यद्यपि, भर्खरको प्याचवर्क एपीटी अभियानहरू मध्ये एउटामा, फरक दृष्टिकोण प्रयोग गरिएको थियो - संक्रमित माइक्रोसफ्ट एक्सेल फाइलहरू जुन वैध वेबसाइटहरूमा होस्ट गरिएका थिए, ह्याकरहरूले उल्लङ्घन गरेका थिए, जसले लक्ष्यहरूमा शंका उत्पन्न गर्ने सम्भावना छैन।
प्याचवर्क ह्याकिङ समूह एक धेरै सक्रिय APT हो जसले प्राय: यसको कार्यक्षमता र आत्म-संरक्षण सुविधाहरू सुधार गर्नका लागि यसको उपकरणहरू अद्यावधिक गर्दछ। यदि तपाइँ एक विश्वसनीय साइबरसुरक्षा सफ्टवेयर सुइट प्रयोग गर्नुहुन्छ भने, तपाइँको प्रणाली प्याचवर्क APT द्वारा गरिएका आक्रमणहरू र आक्रमणहरूबाट सुरक्षित हुनेछ।
