___

Сегодня мы, как и обещали, начинаем выпускать посты про APT (терминология описана здесь, крупные хакерские группы, как правило прогосударственные.Неожиданно, мы начнем не с российских Fancy Bear или Turla , не с ЦРУшной Longhorn и даже не с различных китайских Panda.Начнем мы с Индии.Неделю назад Malwarebytes выпустили отчет "APT и COVID-19", который мы с интересом прочитали.И с удивлением обнаружили в нем описываемую активность индийской APT-C-09, направленную на Китай.Памятуя историю с DarkHotel мы решили присмотреться поближе.Встречайте – APT-C-09, больше известная как Patchwork и Dropping Elephant, а также как Chinastrats и Quilted Tiger.Индийская хакерская прокси, предположительно активная с 2013 года.Основные цели APT – государственные организации, а также крупные отраслевые структуры Китая, Японии, стран Ближнего Востока, США, Британии, Бангладеш, Шри Ланки и Пакистана.Хакерская группа основана бывшим подполковником индийской армии Брайаном Мирандой, который более 20 лет прослужил в различных армейских подразделениях, в том числе в Разведывательном Корпусе .Специалист в областях кибербезопасности, кибер-криминалистики, информационных войн, киберразведки.По выходу на пенсию Миранда основал инфосек компанию Phronesis Corporate Intelligence Services Pvt Ltd ., под прикрытием которой и работает APT-C -09.Основные методы группы – атаки типа spear-phishing (целевой фишинг, рассылка фишинговых сообщений специально сформированному перечню интересующих хакеров адресатов) и watering hole (атака на водопой, взлом и заражение информационного ресурса, который посещают интересующие хакеров пользователи).Группа привлекла к себе внимание сразу нескольких инфосек-вендоров в 2015-2016 годах, когда развернула крупную киберкампанию в отношении ресурсов США, Китая, Японии и Британии.Интересующими ее отраслями были государственные структуры, авиация, СМИ, энергетика, финансы, фармакалогия.Эта кибероперация известна под названием MONSOON.И мы рассмотрим ее и другую активность индийских хакеров в следующем посте про APT.#APT #APTC09 #Patchwork # DroppingElephant