Patchwork APT

Patchwork-hacking-gruppen er en APT (Advanced Persistent Threat) som først kom på radarene til malwareanalytikere tilbake i 2015. De fleste kampanjene til Patchwork APT er konsentrert i Sørøst-Asia. Imidlertid vil Patchwork-hacking-gruppen sjelden operere i andre regioner i verden. Denne hackergruppen går under mange navn - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon og Chinastrats.

Flertallet av Patchwork APT-operasjonene er rekognoseringskampanjer mot høyprofilerte mål. Vanligvis eksfiltrerer Patchwork-hacking-gruppen data som klassifiserte dokumenter, påloggingsinformasjon, personlig aktivitet osv. Malware-forskere spekulerer i at Patchwork APT sannsynligvis kommer fra India, ettersom de ser ut til å ha pro-indisk tro og gå etter mål, som vil være av interesse for den indiske regjeringen. Disse gjenstår imidlertid som spekulasjoner ettersom forskere ennå ikke har avdekket mer informasjon om Patchwork-hacking-gruppen. Noen av hackingverktøyene som ofte brukes av Patchwork APT er Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig og PowerSploit .

Patchwork APT vil ofte bruke spear-phishing-e-post som en foretrukket infeksjonsvektor. De aktuelle e-postene vil inneholde en ødelagt vedlagt fil, som bærer nyttelasten til den valgte trusselen. På en av de siste Patchwork APT-kampanjene ble det imidlertid brukt en annen tilnærming – infiserte Microsoft Excel-filer som ble lagret på legitime nettsteder, brutt av hackerne, noe som neppe vil vekke mistanke om målene.
Patchwork-hacking-gruppen er en veldig aktiv APT som ofte oppdaterer verktøyene sine for å forbedre funksjonaliteten og selvbevaringsfunksjonene. Hvis du bruker en pålitelig programvarepakke for cybersikkerhet, vil systemet ditt være beskyttet mot angrep og invasjoner som de som utføres av Patchwork APT.