Patchworkowy APT

Grupa hakerska Patchwork to APT (Advanced Persistent Threat), który po raz pierwszy trafił na radary analityków szkodliwego oprogramowania w 2015 roku. Większość kampanii Patchwork APT koncentruje się w Azji Południowo-Wschodniej. Rzadko jednak grupa hakerska Patchwork będzie działać również w innych regionach świata. Ta grupa hakerska ma wiele nazw - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon i Chinastrats.

Większość operacji Patchwork APT to kampanie rozpoznawcze przeciwko głośnym celom. Zazwyczaj grupa hakerska Patchwork eksfiltruje dane, takie jak tajne dokumenty, dane logowania, aktywność osobista itp. Badacze szkodliwego oprogramowania spekulują, że Patchwork APT prawdopodobnie pochodzi z Indii, ponieważ wydaje się, że mają oni proindyjskie przekonania i dążą do celu, który byłby interesujące dla rządu indyjskiego. Są to jednak spekulacje, ponieważ naukowcy nie odkryli jeszcze więcej informacji na temat grupy hakerskiej Patchwork. Niektóre z narzędzi hakerskich często używanych przez Patchwork APT to Quasar RAT (trojan zdalnego dostępu), BADNEW , TINYTYPHON , BackConfig i PowerSploit .

Patchwork APT często wykorzystywał wiadomości e-mail typu spear-phishing jako preferowany wektor infekcji. E-maile, o których mowa, zawierałyby uszkodzony załączony plik, który zawiera ładunek zagrożenia wyboru. Jednak w jednej z ostatnich kampanii Patchwork APT zastosowano inne podejście – zainfekowane pliki Microsoft Excel hostowane na legalnych witrynach, złamanych przez hakerów, które raczej nie wzbudzą podejrzeń u celów.
Grupa hakerów Patchwork to bardzo aktywny APT, który często aktualizuje swoje narzędzia, aby poprawić swoją funkcjonalność i funkcje samozachowawcze. Jeśli korzystasz z godnego zaufania pakietu oprogramowania do cyberbezpieczeństwa, Twój system będzie chroniony przed atakami i inwazjami, takimi jak te przeprowadzane przez Patchwork APT.