Lapitöö APT

Patchworki häkkimisrühm on APT (Advanced Persistent Threat), mis sattus pahavaraanalüütikute radaritele esmakordselt juba 2015. aastal. Enamik Patchwork APT kampaaniaid on koondunud Kagu-Aasiasse. Kuid harva tegutseb Patchworki häkkimisrühm ka teistes maailma piirkondades. Sellel häkkimisgrupil on palju nimesid – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon ja Chinastrats.

Enamik Patchwork APT operatsioonidest on luurekampaaniad kõrgetasemeliste sihtmärkide vastu. Tavaliselt eksfiltreerib Patchworki häkkimisrühm selliseid andmeid nagu salastatud dokumendid, sisselogimismandaadid, isiklikud tegevused jne. Pahavarauurijad oletavad, et Patchwork APT pärineb tõenäoliselt Indiast, kuna näib olevat India-meelsed veendumused ja nad otsivad sihtmärke, mis oleks India valitsusele huvipakkuv. Need jäävad aga spekulatsioonideks, kuna teadlastel pole veel Patchworki häkkimisrühma kohta rohkem teavet avastamas. Mõned häkkimistööriistad, mida Patchwork APT sageli kasutavad, on Quasar RAT (kaugjuurdepääsu troojalane), BADNEW , TINYTYPHON , BackConfig ja PowerSploit .

Patchwork APT kasutaks sageli eelistatud nakkusvektorina andmepüügi e-kirju. Kõnealused meilid sisaldaksid rikutud manustatud faili, mis kannab endas valitud ohu kasulikku koormust. Ühes viimases Patchwork APT kampaanias kasutati aga teistsugust lähenemist – nakatunud Microsoft Exceli failid, mida majutati legitiimsetel veebisaitidel ja mille häkkerid rikkusid, mis tõenäoliselt ei tekita sihtmärkides kahtlust.
Patchworki häkkimisrühm on väga aktiivne APT, mis sageli uuendab oma tööriistu, et parandada oma funktsionaalsust ja enesesäilitusfunktsioone. Kui kasutate usaldusväärset küberturvalisuse tarkvarakomplekti, on teie süsteem kaitstud rünnakute ja sissetungi eest, nagu need, mida teostab Patchwork APT.