Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Advanced Persistent Threat (APT) Departamento de retazos

Departamento de retazos

Por GoldSparrow en Advanced Persistent Threat (APT)
Traducir a:
Español

El grupo de piratería Patchwork es una APT (amenaza persistente avanzada) que apareció por primera vez en los radares de los analistas de malware en 2015. La mayoría de las campañas de la APT Patchwork se concentran en el sudeste asiático. Sin embargo, en raras ocasiones, el grupo de hackers Patchwork también operará en otras regiones del mundo. Este grupo de hackers tiene muchos nombres: Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon y Chinastrats.

La mayoría de las operaciones de Patchwork APT son campañas de reconocimiento contra objetivos de alto perfil. Por lo general, el grupo de piratería de Patchwork extrae datos como documentos clasificados, credenciales de inicio de sesión, actividad personal, etc. Los investigadores de malware especulan que el APT de Patchwork probablemente se origina en India, ya que parece tener creencias pro-indias y perseguir objetivos, que serían de interés para el gobierno indio. Sin embargo, estas siguen siendo especulaciones, ya que los investigadores aún no han descubierto más información sobre el grupo de piratería Patchwork. Algunas de las herramientas de piratería que suele utilizar Patchwork APT son Quasar RAT (troyano de acceso remoto), BADNEW , TINYTYPHON , BackConfig y PowerSploit .

El APT de Patchwork a menudo usaba correos electrónicos de phishing como un vector de infección preferido. Los correos electrónicos en cuestión contendrían un archivo adjunto corrupto, que lleva la carga útil de la amenaza elegida. Sin embargo, en una de las últimas campañas de Patchwork APT, se utilizó un enfoque diferente: archivos de Microsoft Excel infectados que estaban alojados en sitios web legítimos, violados por los piratas informáticos, que es poco probable que levanten sospechas en los objetivos.
El grupo de piratería Patchwork es un APT muy activo que a menudo actualiza sus herramientas para mejorar su funcionalidad y características de autoconservación. Si utiliza un paquete de software de ciberseguridad confiable, su sistema estará protegido de ataques e invasiones como las que lleva a cabo Patchwork APT.

Tendencias

Mas Visto

Cargando...