Patchwork APT

Grupul de hacking Patchwork este un APT (Advanced Persistent Threat) care a intrat pentru prima dată pe radarele analiștilor de malware încă din 2015. Majoritatea campaniilor Patchwork APT sunt concentrate în Asia de Sud-Est. Cu toate acestea, rareori, grupul de hacking Patchwork va funcționa și în alte regiuni ale lumii. Acest grup de hacking poartă multe nume - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon și Chinastrats.

Majoritatea operațiunilor Patchwork APT sunt campanii de recunoaștere împotriva țintelor de profil înalt. De obicei, grupul de hacking Patchwork exfiltrează date precum documente clasificate, acreditări de conectare, activitate personală etc. Cercetătorii de programe malware speculează că APT-ul Patchwork provine probabil din India, deoarece par să dețină credințe pro-indiene și să urmărească ținte, care ar fi de interes pentru guvernul indian. Cu toate acestea, acestea rămân speculații, deoarece cercetătorii nu au descoperit încă mai multe informații despre grupul de hacking Patchwork. Unele dintre instrumentele de hacking folosite adesea de Patchwork APT sunt Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig și PowerSploit .

Patchwork APT ar folosi adesea e-mailurile spear-phishing ca vector de infecție preferat. E-mailurile în cauză ar conține un fișier atașat corupt, care poartă sarcina utilă a amenințării la alegere. Cu toate acestea, la una dintre cele mai recente campanii Patchwork APT, a fost folosită o abordare diferită – fișiere Microsoft Excel infectate care au fost găzduite pe site-uri web legitime, încălcate de hackeri, care este puțin probabil să ridice suspiciuni în ținte.
Grupul de hacking Patchwork este un APT foarte activ care își actualizează adesea instrumentele pentru a-și îmbunătăți funcționalitatea și caracteristicile de auto-conservare. Dacă utilizați o suită de software de securitate cibernetică de încredere, sistemul dumneavoastră va fi protejat de atacuri și invazii precum cele efectuate de Patchwork APT.