Patchwork APT

A Patchwork hackercsoport egy APT (Advanced Persistent Threat), amely először 2015-ben került a malware elemzők radarjai közé. A Patchwork APT kampányainak többsége Délkelet-Ázsiára összpontosul. Ritkán azonban a Patchwork hackercsoport a világ más régióiban is működik. Ezt a hackercsoportot sok néven nevezik – Operation Hangover, Viceroy Tiger, Dopping Elephants, MONSOON, Neon és Chinastrats.

A Patchwork APT műveleteinek többsége felderítő kampány magas horderejű célpontok ellen. A Patchwork hackercsoport általában kiszűri az olyan adatokat, mint a minősített dokumentumok, bejelentkezési adatok, személyes tevékenységek stb. A rosszindulatú programok kutatói azt feltételezik, hogy a Patchwork APT valószínűleg Indiából származik, mivel úgy tűnik, hogy indiánbarát hitet vallanak, és célpontokat keresnek, amelyek érdekli az indiai kormányt. Ezek azonban csak feltételezések maradnak, mivel a kutatók még nem tártak fel több információt a Patchwork hackercsoportról. A Patchwork APT által gyakran használt hackereszközök közé tartozik a Quasar RAT (Remote Access Trojan), a BADNEW, a TINYTYPHON , a BackConfig és a PowerSploit .

A Patchwork APT gyakran használja az adathalász e-maileket preferált fertőzési vektorként. A szóban forgó e-mailek egy sérült csatolt fájlt tartalmaznának, amely a választott fenyegetés hasznos terhét hordozza. Az egyik legújabb Patchwork APT kampányban azonban más megközelítést alkalmaztak – a legális webhelyeken tárolt, a hackerek által feltört fertőzött Microsoft Excel-fájlokat, amelyek valószínűleg nem keltenek gyanút a célpontokban.
A Patchwork hackercsoport egy nagyon aktív APT, amely gyakran frissíti eszközeit, hogy javítsa funkcionalitását és önvédelmi funkcióit. Ha megbízható kiberbiztonsági szoftvercsomagot használ, rendszere védett lesz a Patchwork APT által végrehajtott támadásokkal és inváziókkal szemben.