Yama işi APT

Patchwork hackleme grubu, ilk olarak 2015 yılında kötü amaçlı yazılım analistlerinin radarına giren bir APT'dir (Gelişmiş Kalıcı Tehdit). Patchwork APT'nin kampanyalarının çoğu Güneydoğu Asya'da yoğunlaşmıştır. Ancak, nadiren, Patchwork hack grubu dünyanın diğer bölgelerinde de faaliyet gösterecektir. Bu bilgisayar korsanlığı grubunun birçok adı var - Akşamdan Kalma Operasyonu, Viceroy Tiger, Dropping Elephants, MONSOON, Neon ve Chinastrats.

Patchwork APT operasyonlarının çoğu, yüksek profilli hedeflere karşı keşif kampanyalarıdır. Genellikle, Patchwork bilgisayar korsanlığı grubu, sınıflandırılmış belgeler, oturum açma kimlik bilgileri, kişisel etkinlikler vb. gibi verileri sızdırır. Kötü amaçlı yazılım araştırmacıları, Patchwork APT'nin Hindistan'dan kaynaklandığını tahmin ediyor, çünkü Hindistan yanlısı inançlara sahipler ve hedeflerin peşinden gidiyorlar. Hindistan hükümetini ilgilendiriyor. Bununla birlikte, araştırmacılar Patchwork hack grubu hakkında daha fazla bilgi ortaya çıkarmadığı için bunlar spekülasyon olarak kalmaya devam ediyor. Patchwork APT tarafından sıklıkla kullanılan bilgisayar korsanlığı araçlarından bazıları Quasar RAT (Uzaktan Erişim Truva Atı), BADNEW , TINYTYPHON , BackConfig ve PowerSploit'tir .

Patchwork APT, tercih edilen bir enfeksiyon vektörü olarak genellikle hedef odaklı kimlik avı e-postalarını kullanır. Söz konusu e-postalar, tercih edilen tehdidin yükünü taşıyan bozuk bir ekli dosya içerecektir. Bununla birlikte, en son Patchwork APT kampanyalarından birinde, farklı bir yaklaşım kullanıldı - meşru web sitelerinde barındırılan, bilgisayar korsanları tarafından ihlal edilen ve hedeflerde şüphe uyandırması muhtemel olmayan virüslü Microsoft Excel dosyaları.
Patchwork hack grubu, işlevselliğini ve kendini koruma özelliklerini geliştirmek için araçlarını sık sık güncelleyen çok aktif bir APT'dir. Güvenilir bir siber güvenlik yazılım paketi kullanırsanız, sisteminiz Patchwork APT tarafından gerçekleştirilen saldırılara ve istilalara karşı korunacaktır.