Пачуърк APT

Хакерската група Patchwork е APT (Advanced Persistent Threat), която за първи път се появи на радарите на анализаторите на зловреден софтуер през 2015 г. Повечето от кампаниите на Patchwork APT са съсредоточени в Югоизточна Азия. Въпреки това рядко хакерската група Patchwork ще работи и в други региони на света. Тази хакерска група има много имена - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon и Chinastrats.

По-голямата част от операциите на Patchwork APT са разузнавателни кампании срещу високопоставени цели. Обикновено хакерската група Patchwork ексфилтрира данни като класифицирани документи, идентификационни данни за вход, лична дейност и т.н. Изследователите на злонамерен софтуер предполагат, че Patchwork APT вероятно произхожда от Индия, тъй като изглежда, че поддържат проиндийски вярвания и преследват цели, които биха били от интерес за индийското правителство. Те обаче остават като спекулации, тъй като изследователите тепърва ще разкрият повече информация за хакерската група Patchwork. Някои от хакерските инструменти, които често се използват от Patchwork APT, са Quasar RAT (троян за отдалечен достъп), BADNEW , TINYTYPHON , BackConfig и PowerSploit .

Patchwork APT често използва фишинг имейли като предпочитан вектор на инфекция. Въпросните имейли ще съдържат повреден прикачен файл, който носи полезния товар на заплахата по избор. Въпреки това, в една от последните кампании на Patchwork APT беше използван различен подход – заразени файлове на Microsoft Excel, които бяха хоствани на легитимни уебсайтове, пробити от хакерите, които едва ли ще предизвикат подозрение в целите.
Хакерската група Patchwork е много активен APT, който често актуализира своите инструменти, за да подобри своята функционалност и функции за самосъхранение. Ако използвате надежден софтуерен пакет за киберсигурност, вашата система ще бъде защитена от атаки и нашествия като тези, извършвани от Patchwork APT.