Patchwork APT

Patchwork-hakkerointiryhmä on APT (Advanced Persistent Threat), joka joutui ensimmäisen kerran haittaohjelmaanalyytikkojen tutkalle jo vuonna 2015. Suurin osa Patchwork APT:n kampanjoista on keskittynyt Kaakkois-Aasiaan. Harvoin Patchwork-hakkerointiryhmä toimii kuitenkin myös muilla alueilla maailmassa. Tällä hakkerointiryhmällä on monia nimiä - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon ja Chinastrats.

Suurin osa Patchwork APT -operaatioista on tiedustelukampanjoita korkean profiilin kohteita vastaan. Yleensä Patchwork-hakkerointiryhmä suodattaa tietoja, kuten turvaluokiteltuja asiakirjoja, kirjautumistunnuksia, henkilökohtaista toimintaa jne. Haittaohjelmatutkijat spekuloivat, että Patchwork APT on todennäköisesti peräisin Intiasta, koska heillä näyttää olevan Intian-myönteisiä uskomuksia ja ne tavoittelevat kohteita, jotka olisivat kiinnostaa Intian hallitusta. Nämä jäävät kuitenkin spekulaatioiksi, sillä tutkijat eivät ole vielä saaneet lisää tietoa Patchwork-hakkerointiryhmästä. Jotkut Patchwork APT:n usein käyttämistä hakkerointityökaluista ovat Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig ja PowerSploit .

Patchwork APT käyttäisi usein phishing-sähköposteja ensisijaisena tartuntavektorina. Kyseiset sähköpostit sisältäisivät vioittuneen liitetiedoston, joka kantaa valitun uhan hyötykuorman. Yhdessä viimeisimmissä Patchwork APT -kampanjoissa käytettiin kuitenkin erilaista lähestymistapaa – hakkerit ovat rikkoneet saastuneita Microsoft Excel -tiedostoja, joita isännöitiin laillisilla verkkosivustoilla, jotka eivät todennäköisesti herätä epäilyksiä kohteissa.
Patchwork-hakkerointiryhmä on erittäin aktiivinen APT, joka päivittää usein työkalujaan parantaakseen toimintojaan ja itsesäilytysominaisuuksiaan. Jos käytät luotettavaa kyberturvallisuusohjelmistopakettia, järjestelmäsi on suojattu hyökkäyksiltä ja hyökkäyksiltä, kuten Patchwork APT:n suorittamilta.