Tampalan APT

Kumpulan penggodaman Patchwork ialah APT (Advanced Persistent Threat) yang pertama kali mendapat perhatian penganalisis perisian hasad pada tahun 2015. Kebanyakan kempen APT Patchwork tertumpu di Asia Tenggara. Walau bagaimanapun, jarang sekali, kumpulan penggodaman Patchwork juga akan beroperasi di kawasan lain di dunia. Kumpulan penggodaman ini mempunyai banyak nama - Operasi Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon dan Chinastrats.

Majoriti operasi APT Patchwork adalah kempen peninjauan terhadap sasaran berprofil tinggi. Biasanya, kumpulan penggodaman Patchwork mengeluarkan data seperti dokumen terperingkat, bukti kelayakan log masuk, aktiviti peribadi, dll. Penyelidik perisian hasad membuat spekulasi bahawa APT Patchwork berkemungkinan berasal dari India, kerana mereka kelihatan memegang kepercayaan pro-India dan mengejar sasaran, yang akan menjadi menarik minat kerajaan India. Walau bagaimanapun, ini kekal sebagai spekulasi kerana penyelidik masih belum menemui lebih banyak maklumat mengenai kumpulan penggodaman Patchwork. Beberapa alat penggodaman yang sering digunakan oleh Patchwork APT ialah Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig dan PowerSploit .

APT Patchwork selalunya menggunakan e-mel spear-phishing sebagai vektor jangkitan pilihan. E-mel yang dimaksudkan akan mengandungi fail yang dilampirkan rosak, yang membawa muatan ancaman pilihan. Walau bagaimanapun, pada salah satu kempen APT Patchwork terkini, pendekatan berbeza telah digunakan – fail Microsoft Excel yang dijangkiti yang dihoskan pada tapak web yang sah, dilanggar oleh penggodam, yang tidak mungkin menimbulkan syak wasangka terhadap sasaran.
Kumpulan penggodaman Patchwork ialah APT yang sangat aktif yang sering mengemas kini alatannya untuk meningkatkan fungsi dan ciri pemeliharaan diri. Jika anda menggunakan suite perisian keselamatan siber yang boleh dipercayai, sistem anda akan dilindungi daripada serangan dan pencerobohan seperti yang dijalankan oleh APT Patchwork.