Patchwork APT

Patchwork-hacking-gruppen er en APT (Advanced Persistent Threat), der først kom på radarerne hos malwareanalytikere tilbage i 2015. De fleste af Patchwork APT's kampagner er koncentreret i Sydøstasien. Men sjældent vil Patchwork-hacking-gruppen også operere i andre regioner i verden. Denne hackergruppe går under mange navne - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon og Chinastrats.

Størstedelen af Patchwork APT-operationerne er rekognosceringskampagner mod højprofilerede mål. Normalt eksfiltrerer Patchwork-hacking-gruppen data såsom klassificerede dokumenter, login-oplysninger, personlig aktivitet osv. Malware-forskere spekulerer i, at Patchwork APT sandsynligvis stammer fra Indien, da de ser ud til at have pro-indiske overbevisninger og gå efter mål, hvilket ville være af interesse for den indiske regering. Disse forbliver dog som spekulationer, da forskere endnu ikke har afsløret flere oplysninger om Patchwork-hacking-gruppen. Nogle af de hackingværktøjer, der ofte bruges af Patchwork APT, er Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig og PowerSploit .

Patchwork APT ville ofte bruge spear-phishing-e-mails som en foretrukken infektionsvektor. De pågældende e-mails ville indeholde en beskadiget vedhæftet fil, som bærer nyttelasten af den valgte trussel. På en af de seneste Patchwork APT-kampagner blev der dog brugt en anden tilgang - inficerede Microsoft Excel-filer, der var hostet på legitime websteder, overtrådt af hackerne, hvilket næppe vil rejse mistanke i målene.
Patchwork-hacking-gruppen er en meget aktiv APT, der ofte opdaterer sine værktøjer for at forbedre dens funktionalitet og selvopretholdelsesfunktioner. Hvis du bruger en pålidelig cybersikkerhedssoftwarepakke, vil dit system være beskyttet mod angreb og invasioner som dem, der udføres af Patchwork APT.