ਪੈਚਵਰਕ APT
ਪੈਚਵਰਕ ਹੈਕਿੰਗ ਗਰੁੱਪ ਇੱਕ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2015 ਵਿੱਚ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਰਾਡਾਰ 'ਤੇ ਆਇਆ ਸੀ। ਪੈਚਵਰਕ APT ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਮੁਹਿੰਮਾਂ ਦੱਖਣ ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਹਾਲਾਂਕਿ, ਸ਼ਾਇਦ ਹੀ, ਪੈਚਵਰਕ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਨੀਆ ਦੇ ਦੂਜੇ ਖੇਤਰਾਂ ਵਿੱਚ ਵੀ ਕੰਮ ਕਰੇਗਾ। ਇਹ ਹੈਕਿੰਗ ਗਰੁੱਪ ਕਈ ਨਾਵਾਂ ਨਾਲ ਜਾਂਦਾ ਹੈ - ਓਪਰੇਸ਼ਨ ਹੈਂਗਓਵਰ, ਵਾਇਸਰਾਏ ਟਾਈਗਰ, ਡਰਾਪਿੰਗ ਐਲੀਫੈਂਟਸ, ਮੌਨਸੂਨ, ਨਿਓਨ ਅਤੇ ਚਾਈਨਾਸਟ੍ਰੈਟਸ।
ਜ਼ਿਆਦਾਤਰ ਪੈਚਵਰਕ ਏਪੀਟੀ ਓਪਰੇਸ਼ਨ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਖੋਜ ਮੁਹਿੰਮਾਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਪੈਚਵਰਕ ਹੈਕਿੰਗ ਗਰੁੱਪ ਵਰਗੀਕ੍ਰਿਤ ਦਸਤਾਵੇਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਗਤੀਵਿਧੀ, ਆਦਿ ਵਰਗੇ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਪੈਚਵਰਕ ਏਪੀਟੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਭਾਰਤ ਤੋਂ ਉਤਪੰਨ ਹੋਇਆ ਹੈ, ਕਿਉਂਕਿ ਉਹ ਭਾਰਤ-ਪੱਖੀ ਵਿਸ਼ਵਾਸ ਰੱਖਦੇ ਹਨ ਅਤੇ ਟੀਚਿਆਂ ਦਾ ਪਿੱਛਾ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਹੋਵੇਗਾ। ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਦਿਲਚਸਪੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਅਟਕਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਬਣੇ ਹੋਏ ਹਨ ਕਿਉਂਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੈਚਵਰਕ ਹੈਕਿੰਗ ਸਮੂਹ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨਾ ਹੈ। ਪੈਚਵਰਕ APT ਦੁਆਰਾ ਅਕਸਰ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ ਹੈਕਿੰਗ ਟੂਲ ਹਨ Quasar RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ), BADNEW , TINYTYPHON , BackConfig ਅਤੇ PowerSploit ।
ਪੈਚਵਰਕ ਏਪੀਟੀ ਅਕਸਰ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਤਰਜੀਹੀ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਵਜੋਂ ਵਰਤਦਾ ਹੈ। ਸਵਾਲ ਵਿੱਚ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਖਰਾਬ ਅਟੈਚਡ ਫਾਈਲ ਹੋਵੇਗੀ, ਜੋ ਪਸੰਦ ਦੀ ਧਮਕੀ ਦਾ ਪੇਲੋਡ ਲੈ ਕੇ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਨਵੀਨਤਮ ਪੈਚਵਰਕ ਏਪੀਟੀ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ, ਇੱਕ ਵੱਖਰੀ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ - ਸੰਕਰਮਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਫਾਈਲਾਂ ਜੋ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਹੈਕਰਾਂ ਦੁਆਰਾ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਜੋ ਟੀਚਿਆਂ ਵਿੱਚ ਸ਼ੱਕ ਪੈਦਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹਨ।
ਪੈਚਵਰਕ ਹੈਕਿੰਗ ਗਰੁੱਪ ਇੱਕ ਬਹੁਤ ਹੀ ਸਰਗਰਮ APT ਹੈ ਜੋ ਅਕਸਰ ਇਸਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਅਤੇ ਸਵੈ-ਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਟੂਲਸ ਨੂੰ ਅੱਪਡੇਟ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸੂਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਪੈਚਵਰਕ APT ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਮਲਿਆਂ ਅਤੇ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾਵੇਗਾ।
