Patchwork APT

Hackerská skupina Patchwork je APT (Advanced Persistent Threat), která se poprvé dostala na radary malwarových analytiků již v roce 2015. Většina kampaní Patchwork APT je soustředěna v jihovýchodní Asii. Zřídka však bude hackerská skupina Patchwork působit i v jiných oblastech světa. Tato hackerská skupina má mnoho jmen – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon a Chinastrats.

Většina operací Patchwork APT jsou průzkumné kampaně proti vysoce postaveným cílům. Hackerská skupina Patchwork obvykle exfiltruje data, jako jsou utajované dokumenty, přihlašovací údaje, osobní aktivity atd. Výzkumníci malwaru spekulují, že Patchwork APT pravděpodobně pochází z Indie, protože se zdá, že zastávají proindické přesvědčení a jdou po cílech, které by byly v zájmu indické vlády. To však zůstávají pouze spekulacemi, protože výzkumníci ještě neodhalili více informací o hackerské skupině Patchwork. Některé z hackerských nástrojů, které Patchwork APT často používá, jsou Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig a PowerSploit .

Patchwork APT často používá e-maily typu spear-phishing jako preferovaný vektor infekce. Dotyčné e-maily by obsahovaly poškozený přiložený soubor, který nese zátěž zvolené hrozby. V jedné z nejnovějších kampaní Patchwork APT byl však použit jiný přístup – infikované soubory Microsoft Excel, které byly hostovány na legitimních webových stránkách, narušené hackery, což pravděpodobně nevyvolá podezření u cílů.
Hackerská skupina Patchwork je velmi aktivní APT, který často aktualizuje své nástroje, aby zlepšil svou funkčnost a funkce sebezáchovy. Pokud používáte důvěryhodnou softwarovou sadu pro kybernetickou bezpečnost, váš systém bude chráněn před útoky a invazemi, jako jsou ty, které provádí Patchwork APT.