Патцхворк АПТ

Хакерска група Патцхворк је АПТ (Адванцед Персистент Тхреат) која се први пут појавила на радарима аналитичара злонамерног софтвера још 2015. Већина кампања Патцхворк АПТ-а је концентрисана у југоисточној Азији. Међутим, ретко, патцхворк хакерска група ће деловати и у другим регионима света. Ова хакерска група носи много имена - Операција Мамурлук, Вицерои Тигар, Дроппинг Елепхантс, МОНСООН, Неон и Цхинастратс.

Већина Патцхворк АПТ операција су извиђачке кампање против високопрофилних циљева. Обично, хакерска група Патцхворк ексфилтрира податке као што су поверљиви документи, акредитиви за пријаву, личне активности, итд. Истраживачи злонамерног софтвера спекулишу да Патцхворк АПТ вероватно потиче из Индије, јер изгледа да имају проиндијска уверења и иду на мете, које би биле од интереса за индијску владу. Међутим, то су и даље спекулације јер истраживачи тек треба да открију више информација о хакерској групи Патцхворк. Неки од хакирање алатима често користе у Патцхворк АПТ су се Куасар РАТ (даљински приступ Тројан), БАДНЕВ , ТИНИТИПХОН , БацкЦонфиг и ПоверСплоит .

Патцхворк АПТ би често користио е-поруке за крађу идентитета као преферирани вектор инфекције. Дотичне е-поруке би садржале оштећену приложену датотеку, која носи терет претње по избору. Међутим, у једној од најновијих Патцхворк АПТ кампања коришћен је другачији приступ – заражене датотеке Мицрософт Екцел-а које су биле хостоване на легитимним веб локацијама, које су хакери провалили, што је мало вероватно да ће изазвати сумњу у мете.
Хакерска група Патцхворк је веома активна АПТ која често ажурира своје алате како би побољшала своју функционалност и функције самоодржања. Ако користите поуздан софтверски пакет за сајбер безбедност, ваш систем ће бити заштићен од напада и инвазија попут оних које спроводи Патцхворк АПТ.

У тренду

Најгледанији

Учитавање...