APT-группа Patchwork заразила свои компьютеры и выдала нюансы операций

APT-группа Patchwork заразила свои компьютеры и выдала нюансы операций

APT-группа Patchwork заразила свои компьютеры и выдала нюансы операций

Хорошо подготовленная киберпреступная группировка Patchwork, занимающая целевыми атаками, умудрилась заразить собственные компьютеры вредоносной программой. В результате хакеры раскрыли детали своих кампаний и методов взлома.

Участники Patchwork, как правило, атакуют государственные учреждения, а также исследователей в области молекулярной хирургии и биологии. На прокол APT-группировки обратила внимания команда Malwarebytes Threat Intelligence.

«Забавно, что нам удалось получить информацию об операциях Patchwork благодаря тому, что кибергруппа заразила собственные устройства трояном, обеспечивающим удалённый доступ. Именно так к нам попали скриншоты и записанные нажатия клавиш с компьютеров злоумышленников», — пишут специалисты в отчёте.

Эксперты считают, что Patchwork активна с 2015 года. Группировка также известна и под другими именами: Dropping Elephant, Chinastrats (по классификации «Лаборатории Касперского»), Quilted Tiger (CrowdStrike), Monsoon (Forcepoint), Zinc Emerson, TG-4410 (SecureWorks) и APT-C-09 (Qihoo 360).

К слову, на счету Patchwork есть приличные заслуги, поскольку операторы в прошлом взломали Министерство обороны Пакистана, Национальный университет обороны Исламабада, а также ряд исследовательских учреждений, работающих в сфере биологии и химии.

Кампании Patchwork обычно начинаются с тщательно продуманного целевого фишинга. С инструментами у кибергруппы всё не так хорошо, поскольку большинство используемого кода просто скопировано из различных источников в Сети.

В январе 2021 года APT-группа начала эксплуатировать RCE-уязвимость в Microsoft Office, известную под идентификатором CVE-2017-0261.

Напомним, что в августе прошлого года похожая ситуация коснулась авторов вредоносной программы Raccoon. Тестируя зловред, злоумышленники заразили свои системы и слили данные.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru