Patchwork APT

Skupina hackingov Patchwork je APT (Advanced Persistent Threat), ktorá sa prvýkrát dostala na radary malvérových analytikov už v roku 2015. Väčšina kampaní Patchwork APT sa sústreďuje v juhovýchodnej Ázii. Hackerská skupina Patchwork však len zriedka pôsobí aj v iných regiónoch sveta. Táto hackerská skupina má mnoho mien – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon a Chinastrats.

Väčšina operácií Patchwork APT sú prieskumné kampane proti vysoko postaveným cieľom. Skupina hackingov Patchwork zvyčajne získava údaje, ako sú utajované dokumenty, prihlasovacie údaje, osobná aktivita atď. Výskumníci škodlivého softvéru špekulujú, že Patchwork APT pravdepodobne pochádza z Indie, pretože sa zdá, že zastávajú proindické presvedčenie a sledujú ciele, ktoré by boli v záujme indickej vlády. Zostávajú však len špekuláciami, pretože výskumníci ešte neodhalia viac informácií o hackerskej skupine Patchwork. Niektoré z hackerských nástrojov, ktoré Patchwork APT často používa, sú Quasar RAT (Trójsky kôň pre vzdialený prístup), BADNEW , TINYTYPHON , BackConfig a PowerSploit .

Patchwork APT často používa spear-phishing e-maily ako preferovaný vektor infekcie. Predmetné e-maily by obsahovali poškodený priložený súbor, ktorý nesie záťaž hrozby voľby. V jednej z najnovších kampaní Patchwork APT sa však použil iný prístup – infikované súbory Microsoft Excel, ktoré boli hosťované na legitímnych webových stránkach, narušené hackermi, čo pravdepodobne nevyvolá podozrenie u cieľov.
Skupina Patchwork hacking je veľmi aktívny APT, ktorý často aktualizuje svoje nástroje, aby zlepšil svoju funkčnosť a funkcie sebazáchovy. Ak používate dôveryhodný softvérový balík pre kybernetickú bezpečnosť, váš systém bude chránený pred útokmi a inváziami, ako sú tie, ktoré vykonáva Patchwork APT.