ప్యాచ్వర్క్ APT
ప్యాచ్వర్క్ హ్యాకింగ్ గ్రూప్ అనేది APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్), ఇది మాల్వేర్ విశ్లేషకుల రాడార్లను 2015లో తిరిగి పొందింది. ప్యాచ్వర్క్ APT యొక్క చాలా ప్రచారాలు ఆగ్నేయాసియాలో కేంద్రీకృతమై ఉన్నాయి. అయితే, అరుదుగా, ప్యాచ్వర్క్ హ్యాకింగ్ గ్రూప్ ప్రపంచంలోని ఇతర ప్రాంతాలలో కూడా పనిచేస్తుంది. ఈ హ్యాకింగ్ గ్రూప్ అనేక పేర్లతో ఉంది - ఆపరేషన్ హ్యాంగోవర్, వైస్రాయ్ టైగర్, డ్రాపింగ్ ఎలిఫెంట్స్, మాన్సూన్, నియాన్ మరియు చైనాస్ట్రాట్స్.
ప్యాచ్వర్క్ APT కార్యకలాపాలలో ఎక్కువ భాగం అధిక-ప్రొఫైల్ లక్ష్యాలకు వ్యతిరేకంగా నిఘా ప్రచారాలు. సాధారణంగా, ప్యాచ్వర్క్ హ్యాకింగ్ గ్రూప్ క్లాసిఫైడ్ డాక్యుమెంట్లు, లాగిన్ ఆధారాలు, వ్యక్తిగత కార్యకలాపం మొదలైన డేటాను ఎక్స్ఫిల్ట్రేట్ చేస్తుంది. ప్యాచ్వర్క్ APT భారతదేశం నుండి ఉద్భవించిందని మాల్వేర్ పరిశోధకులు ఊహిస్తున్నారు, ఎందుకంటే వారు భారతీయ అనుకూల విశ్వాసాలను కలిగి ఉన్నారని మరియు లక్ష్యాల వెంట వెళతారు. భారత ప్రభుత్వానికి ఆసక్తి. అయినప్పటికీ, ప్యాచ్వర్క్ హ్యాకింగ్ గ్రూప్ గురించి మరింత సమాచారాన్ని పరిశోధకులు ఇంకా వెలికితీయనందున ఇవి ఊహాగానాలుగా మిగిలిపోయాయి. ప్యాచ్వర్క్ APT ద్వారా తరచుగా ఉపయోగించే కొన్ని హ్యాకింగ్ సాధనాలు Quasar RAT (రిమోట్ యాక్సెస్ ట్రోజన్), BADNEW , TINYTYPHON , BackConfig మరియు PowerSploit .
ప్యాచ్వర్క్ APT తరచుగా స్పియర్-ఫిషింగ్ ఇమెయిల్లను ఇష్టపడే ఇన్ఫెక్షన్ వెక్టర్గా ఉపయోగిస్తుంది. సందేహాస్పద ఇమెయిల్లు పాడైన అటాచ్ చేయబడిన ఫైల్ను కలిగి ఉంటాయి, ఇది ఎంపిక ముప్పు యొక్క పేలోడ్ను కలిగి ఉంటుంది. అయితే, తాజా ప్యాచ్వర్క్ APT ప్రచారాలలో ఒకదానిలో, వేరొక విధానం ఉపయోగించబడింది - చట్టబద్ధమైన వెబ్సైట్లలో హోస్ట్ చేయబడిన మైక్రోసాఫ్ట్ ఎక్సెల్ ఫైల్లు సోకినవి, హ్యాకర్లచే ఉల్లంఘించబడినవి, ఇవి లక్ష్యాలపై అనుమానాన్ని పెంచే అవకాశం లేదు.
ప్యాచ్వర్క్ హ్యాకింగ్ గ్రూప్ అనేది చాలా చురుకైన APT, ఇది దాని కార్యాచరణ మరియు స్వీయ-సంరక్షణ లక్షణాలను మెరుగుపరచడానికి దాని సాధనాలను తరచుగా అప్డేట్ చేస్తుంది. మీరు విశ్వసనీయమైన సైబర్ సెక్యూరిటీ సాఫ్ట్వేర్ సూట్ను ఉపయోగించినట్లయితే, మీ సిస్టమ్ ప్యాచ్వర్క్ APT ద్వారా నిర్వహించబడే దాడులు మరియు దండయాత్రల నుండి రక్షించబడుతుంది.
