Patchwork APT

De Patchwork-hackgroep is een APT (Advanced Persistent Threat) die in 2015 voor het eerst op de radar van malware-analisten kwam. De meeste campagnes van de Patchwork APT zijn geconcentreerd in Zuidoost-Azië. Zelden zal de hackgroep Patchwork echter ook in andere regio's van de wereld actief zijn. Deze hackgroep heeft vele namen - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon en Chinastrats.

Het merendeel van de Patchwork APT-operaties zijn verkenningscampagnes tegen spraakmakende doelen. Gewoonlijk exfiltreert de Patchwork-hackgroep gegevens zoals geclassificeerde documenten, inloggegevens, persoonlijke activiteiten, enz. Malware-onderzoekers speculeren dat de Patchwork APT waarschijnlijk afkomstig is uit India, omdat ze pro-Indiase overtuigingen lijken te hebben en achter doelen aan gaan, wat zou zijn interessant voor de Indiase regering. Dit blijven echter speculaties, aangezien onderzoekers nog meer informatie over de Patchwork-hackgroep moeten ontdekken. Enkele van de hacktools die vaak door de Patchwork APT worden gebruikt, zijn de Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig en PowerSploit .

De Patchwork APT gebruikte vaak spear-phishing-e-mails als infectievector die de voorkeur had. De e-mails in kwestie zouden een beschadigd bijgevoegd bestand bevatten, dat de lading van de dreiging naar keuze bevat. Bij een van de laatste Patchwork APT-campagnes werd echter een andere aanpak gebruikt: geïnfecteerde Microsoft Excel-bestanden die werden gehost op legitieme websites, die door hackers werden gehackt en die waarschijnlijk geen argwaan wekken bij de doelwitten.
De Patchwork-hackgroep is een zeer actieve APT die zijn tools vaak bijwerkt om de functionaliteit en zelfbehoudfuncties te verbeteren. Als u een betrouwbare softwaresuite voor cyberbeveiliging gebruikt, wordt uw systeem beschermd tegen aanvallen en invasies zoals die worden uitgevoerd door de Patchwork APT.