Patchwork APT

Il gruppo di hacking Patchwork è un APT (Advanced Persistent Threat) che è apparso per la prima volta sui radar degli analisti di malware nel 2015. La maggior parte delle campagne dell'APT Patchwork sono concentrate nel sud-est asiatico. Tuttavia, raramente, il gruppo di hacker Patchwork opererà anche in altre regioni del mondo. Questo gruppo di hacker ha molti nomi: Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon e Chinastrats.

La maggior parte delle operazioni dell'APT Patchwork sono campagne di ricognizione contro obiettivi di alto profilo. Di solito, il gruppo di hacker Patchwork esfiltra dati come documenti riservati, credenziali di accesso, attività personali, ecc. I ricercatori di malware ipotizzano che l'APT Patchwork provenga probabilmente dall'India, poiché sembrano avere credenze filo-indiane e perseguire obiettivi, il che sarebbe di interesse per il governo indiano. Tuttavia, queste rimangono come speculazioni poiché i ricercatori devono ancora scoprire ulteriori informazioni sul gruppo di hacker Patchwork. Alcuni degli strumenti di hacking spesso utilizzati da Patchwork APT sono Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig e PowerSploit .

Patchwork APT utilizzava spesso e-mail di spear-phishing come vettore di infezione preferito. Le e-mail in questione conterrebbero un file allegato danneggiato, che trasporta il carico utile della minaccia scelta. Tuttavia, in una delle ultime campagne APT di Patchwork, è stato utilizzato un approccio diverso: file Microsoft Excel infetti che erano ospitati su siti Web legittimi, violati dagli hacker, che difficilmente desterebbero sospetti sugli obiettivi.
Il gruppo di hacking Patchwork è un APT molto attivo che aggiorna spesso i suoi strumenti per migliorarne la funzionalità e le caratteristiche di autoconservazione. Se utilizzi una suite di software di sicurezza informatica affidabile, il tuo sistema sarà protetto da attacchi e invasioni come quelli effettuati da Patchwork APT.