Patchwork APT

Patchwork įsilaužimo grupė yra APT (Advanced Persistent Threat), kuri pirmą kartą į kenkėjiškų programų analitikų radarus pateko dar 2015 m. Dauguma Patchwork APT kampanijų yra sutelktos Pietryčių Azijoje. Tačiau retai „Patchwork“ įsilaužimo grupė veiks ir kituose pasaulio regionuose. Ši programišių grupė vadinama daugybe pavadinimų – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon ir Chinastrats.

Dauguma Patchwork APT operacijų yra žvalgybos kampanijos prieš aukšto lygio taikinius. Paprastai Patchwork įsilaužimo grupė išfiltruoja tokius duomenis kaip įslaptinti dokumentai, prisijungimo duomenys, asmeninė veikla ir kt. Kenkėjiškų programų tyrinėtojai spėja, kad Patchwork APT greičiausiai kilęs iš Indijos, nes atrodo, kad jie laikosi proindiškų įsitikinimų ir siekia taikinių, kurie būtų domina Indijos vyriausybę. Tačiau tai lieka tik spėlionėmis, nes mokslininkai dar turi atskleisti daugiau informacijos apie „Patchwork“ įsilaužimo grupę. Kai kurie įsilaužimo įrankiai, kuriuos dažnai naudoja Patchwork APT, yra Quasar RAT (nuotolinės prieigos Trojos arklys), BADNEW , TINYTYPHON , BackConfig ir PowerSploit .

Patchwork APT dažnai naudotų sukčiavimo el. laiškus kaip pageidaujamą infekcijos vektorių. Aptariamuose el. laiškuose būtų sugadintas prisegtas failas, kuriame yra pasirinktos grėsmės krovinys. Tačiau vienoje iš naujausių Patchwork APT kampanijų buvo naudojamas kitoks požiūris – užkrėsti Microsoft Excel failai, kurie buvo talpinami teisėtose svetainėse, kuriuos pažeidė įsilaužėliai, kurie vargu ar sukels įtarimų dėl taikinių.
Patchwork įsilaužimo grupė yra labai aktyvi APT, kuri dažnai atnaujina savo įrankius, kad pagerintų savo funkcionalumą ir savisaugos funkcijas. Jei naudojate patikimą kibernetinio saugumo programinės įrangos rinkinį, jūsų sistema bus apsaugota nuo atakų ir invazijų, tokių kaip Patchwork APT.