패치워크 APT

Patchwork 해킹 그룹은 2015년 처음으로 악성코드 분석가의 레이더에 포착된 APT(Advanced Persistent Threat)입니다. Patchwork APT의 대부분의 캠페인은 동남아시아에 집중되어 있습니다. 그러나 드물게 Patchwork 해킹 그룹이 세계의 다른 지역에서도 활동할 것입니다. 이 해킹 그룹은 Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon 및 Chinastrats 등 여러 이름으로 불립니다.

패치워크 APT 작전의 대부분은 세간의 이목을 끄는 표적에 대한 정찰 캠페인입니다. 일반적으로 Patchwork 해킹 그룹은 기밀 문서, 로그인 자격 증명, 개인 활동 등과 같은 데이터를 유출합니다. Malware 연구자들은 Patchwork APT가 친인도 신앙을 갖고 목표물을 노리는 것처럼 보이기 때문에 인도에서 유래했을 가능성이 있다고 추측합니다. 인도 정부에 관심을 갖고 있다. 그러나 연구원들이 Patchwork 해킹 그룹에 대한 더 많은 정보를 아직 밝히지 않았기 때문에 이것들은 추측으로 남아 있습니다. Patchwork APT에서 자주 사용하는 해킹 도구로는 Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig 및 PowerSploit이 있습니다.

Patchwork APT는 종종 스피어 피싱 이메일을 선호하는 감염 벡터로 사용합니다. 문제의 이메일에는 선택한 위협의 페이로드가 포함된 손상된 첨부 파일이 포함되어 있습니다. 그러나 최신 Patchwork APT 캠페인 중 하나에서는 다른 접근 방식이 사용되었습니다. 즉, 합법적인 웹 사이트에서 호스팅된 감염된 Microsoft Excel 파일이 해커에 의해 침해되어 대상에서 의심을 불러일으키지 않을 것입니다.
Patchwork 해킹 그룹은 기능과 자기 보존 기능을 개선하기 위해 도구를 자주 업데이트하는 매우 활동적인 APT입니다. 신뢰할 수 있는 사이버 보안 소프트웨어 제품군을 사용하면 Patchwork APT에서 수행하는 것과 같은 공격 및 침입으로부터 시스템을 보호할 수 있습니다.