Patchwork APT

Patchwork hakeru grupa ir APT (Advanced Persistent Threat), kas pirmo reizi ļaunprogrammatūras analītiķu radaros nokļuva 2015. gadā. Lielākā daļa Patchwork APT kampaņu ir koncentrētas Dienvidaustrumāzijā. Tomēr reti Patchwork hakeru grupa darbosies arī citos pasaules reģionos. Šai hakeru grupai ir vairāki nosaukumi – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon un Chinastrats.

Lielākā daļa Patchwork APT operāciju ir izlūkošanas kampaņas pret augsta līmeņa mērķiem. Parasti Patchwork hakeru grupa izfiltrē tādus datus kā klasificēti dokumenti, pieteikšanās akreditācijas dati, personīgās darbības utt. Ļaunprātīgas programmatūras pētnieki uzskata, ka Patchwork APT, iespējams, nāk no Indijas, jo šķiet, ka viņiem ir proindiešu uzskati un viņi meklē mērķus, kas varētu būt kas interesē Indijas valdību. Tomēr tās joprojām ir spekulācijas, jo pētniekiem vēl ir jāatklāj vairāk informācijas par Patchwork hakeru grupu. Daži Patchwork APT bieži izmantotie uzlaušanas rīki ir Quasar RAT (attālās piekļuves Trojas zirgs), BADNEW , TINYTYPHON , BackConfig un PowerSploit .

Patchwork APT bieži izmantos pikšķerēšanas e-pastus kā vēlamo infekcijas pārnēsātāju. Attiecīgajos e-pastos būtu bojāts pievienots fails, kas satur izvēlēto draudu slodzi. Tomēr vienā no jaunākajām Patchwork APT kampaņām tika izmantota cita pieeja – inficēti Microsoft Excel faili, kas tika mitināti likumīgās vietnēs, ko uzlauzuši hakeri, kas, visticamāk, neradīs aizdomas par mērķiem.
Patchwork hakeru grupa ir ļoti aktīva APT, kas bieži atjaunina savus rīkus, lai uzlabotu savu funkcionalitāti un pašsaglabāšanās funkcijas. Ja izmantojat uzticamu kiberdrošības programmatūras komplektu, jūsu sistēma tiks aizsargāta pret uzbrukumiem un iebrukumiem, piemēram, tiem, ko veic Patchwork APT.