Patchwork APT

O grupo de hackers do Patchwork é um APT (Ameaça Persistente Avançada), que chegou aos radares dos analistas de malware em 2015. A maioria das campanhas do Patchwork APT está concentrada no sudeste da Ásia. No entanto, raramente o grupo de hackers Patchwork também opera em outras regiões do mundo. Esse grupo de hackers tem muitos nomes - Operação Ressaca, Viceroy Tiger, Dropping Elephants, MONSOON, Neon e Chinastrats.

A maioria das operações do Patchwork APT são campanhas de reconhecimento contra alvos de alto nível. Geralmente, o grupo de hackers Patchwork exfiltra dados como documentos classificados, credenciais de login, atividades pessoais etc. Os pesquisadores de malware especulam que o Patchwork APT provavelmente se origina da Índia, pois eles parecem ter crenças pró-indianas e perseguir alvos, o que seria de interesse do governo indiano. No entanto, essas continuam sendo especulações, já que os pesquisadores ainda não descobriram mais informações sobre o grupo de hackers Patchwork. Algumas das ferramentas de hackers frequentemente usadas pelo Patchwork APT são o Quasar RAT (Trojan de Acesso Remoto), BADNEWs, TINYTYPHON, BackConfig e PowerSploit.

O Patchwork APT costumava usar emails de spear-phishing como um vetor de infecção preferido. Os emails em questão conteriam um arquivo anexado corrompido, que carrega a carga da ameaça de escolha. No entanto, em uma das campanhas mais recentes do Patchwork APT, foi usada uma abordagem diferente - arquivos do Microsoft Excel infectados, hospedados em sites legítimos violados pelos hackers, que dificilmente levantam suspeitas nos alvos.

O grupo de hackers Patchwork é um APT muito ativo que geralmente atualiza suas ferramentas para melhorar as suas funcionalidades e recursos de autopreservação. Se você utilizar um conjunto de software de segurança cibernética confiável, o seu sistema estará protegido contra ataques e invasões como as realizadas pelo Patchwork APT.