拼布 APT
Patchwork 黑客組織是一個 APT(高級持續威脅),早在 2015 年就首次受到惡意軟件分析師的關注。Patchwork APT 的大部分活動都集中在東南亞。然而,Patchwork 黑客組織也很少在世界其他地區開展活動。這個黑客組織有很多名字 - Operation Hangover、Viceroy Tiger、Dropping Elephants、MONSOON、Neon 和 Chinastrats。
大多數 Patchwork APT 行動都是針對高調目標的偵察活動。通常,Patchwork 黑客組織會洩露機密文件、登錄憑據、個人活動等數據。惡意軟件研究人員推測 Patchwork APT 可能起源於印度,因為它們似乎持有親印度的信仰並追求目標,這將是印度政府感興趣。然而,這些仍然是猜測,因為研究人員尚未發現有關 Patchwork 黑客組織的更多信息。 Patchwork APT 經常使用的一些黑客工具是Quasar RAT (遠程訪問木馬)、 BADNEW 、 TINYTYPHON 、 BackConfig和PowerSploit 。
Patchwork APT 經常使用魚叉式網絡釣魚電子郵件作為首選感染媒介。有問題的電子郵件將包含一個損壞的附件,該文件帶有選擇威脅的有效負載。然而,在最新的 Patchwork APT 活動中,使用了一種不同的方法——受感染的 Microsoft Excel 文件託管在合法網站上,被黑客入侵,不太可能引起目標的懷疑。
Patchwork 黑客組織是一個非常活躍的 APT,它經常更新其工具以改進其功能和自我保護功能。如果您使用值得信賴的網絡安全軟件套件,您的系統將免受攻擊和入侵,例如 Patchwork APT 進行的攻擊和入侵。
