拼布 APT
Patchwork 黑客组织是一个 APT(高级持续威胁),早在 2015 年就首次受到恶意软件分析师的关注。Patchwork APT 的大部分活动都集中在东南亚。然而,Patchwork 黑客组织也很少在世界其他地区开展活动。这个黑客组织有很多名字 - Operation Hangover、Viceroy Tiger、Dropping Elephants、MONSOON、Neon 和 Chinastrats。
大多数 Patchwork APT 行动都是针对高调目标的侦察活动。通常,Patchwork 黑客组织会泄露机密文件、登录凭据、个人活动等数据。恶意软件研究人员推测 Patchwork APT 可能起源于印度,因为它们似乎持有亲印度的信仰并追求目标,这将是印度政府感兴趣。然而,这些仍然是猜测,因为研究人员尚未发现有关 Patchwork 黑客组织的更多信息。 Patchwork APT 经常使用的一些黑客工具是Quasar RAT (远程访问木马)、 BADNEW 、 TINYTYPHON 、 BackConfig和PowerSploit 。
Patchwork APT 经常使用鱼叉式网络钓鱼电子邮件作为首选感染媒介。有问题的电子邮件将包含一个损坏的附件,该文件带有选择威胁的有效负载。然而,在最新的 Patchwork APT 活动中,使用了一种不同的方法——受感染的 Microsoft Excel 文件托管在合法网站上,被黑客入侵,不太可能引起目标的怀疑。
Patchwork 黑客组织是一个非常活跃的 APT,它经常更新其工具以改进其功能和自我保护功能。如果您使用值得信赖的网络安全软件套件,您的系统将免受攻击和入侵,例如 Patchwork APT 进行的攻击和入侵。
