Patchwork APT

Hakerska grupa Patchwork je APT (Advanced Persistent Threat) koja se prvi put pojavila na radarima analitičara zlonamjernog softvera još 2015. Većina kampanja Patchwork APT-a koncentrirana je u jugoistočnoj Aziji. Međutim, rijetko će hakerska grupa Patchwork djelovati i u drugim regijama svijeta. Ova hakerska grupa nosi mnogo imena - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon i Chinastrats.

Većina Patchwork APT operacija su izviđačke kampanje protiv visokih ciljeva. Obično hakerska grupa Patchwork eksfiltrira podatke kao što su povjerljivi dokumenti, vjerodajnice za prijavu, osobne aktivnosti, itd. Istraživači zlonamjernog softvera nagađaju da Patchwork APT vjerojatno potječe iz Indije, jer se čini da imaju proindijska uvjerenja i idu na mete, koje bi bile od interesa za indijsku vladu. Međutim, to su i dalje nagađanja jer istraživači tek trebaju otkriti više informacija o hakerskoj skupini Patchwork. Neki od alata za hakiranje koje Patchwork APT često koristi su Quasar RAT (trojanac za daljinski pristup), BADNEW , TINYTYPHON , BackConfig i PowerSploit .

Patchwork APT često bi koristio e-poruke za krađu identiteta kao preferirani vektor infekcije. Dotične e-poruke sadržavale bi oštećenu priloženu datoteku, koja nosi teret prijetnje po izboru. Međutim, u jednoj od najnovijih Patchwork APT kampanja korišten je drugačiji pristup – zaražene datoteke Microsoft Excela koje su bile hostirane na legitimnim web stranicama, provaljene od strane hakera, što je malo vjerojatno da će izazvati sumnju u mete.
Grupa za hakiranje Patchwork vrlo je aktivna APT koja često ažurira svoje alate kako bi poboljšala svoju funkcionalnost i značajke samoodržanja. Ako koristite pouzdani softverski paket za kibernetičku sigurnost, vaš će sustav biti zaštićen od napada i invazija poput onih koje provodi Patchwork APT.