Patchwork APT

Hekerska skupina Patchwork je APT (Advanced Persistent Threat), ki se je prvič pojavila na radarjih analitikov zlonamerne programske opreme že leta 2015. Večina kampanj Patchwork APT je skoncentrirana v jugovzhodni Aziji. Vendar pa bo hekerska skupina Patchwork redko delovala tudi v drugih regijah sveta. Ta hekerska skupina ima številna imena - Operacija Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon in Chinastrats.

Večina operacij Patchwork APT je izvidniških kampanj proti odmevnim ciljem. Hekerska skupina Patchwork običajno izloči podatke, kot so tajni dokumenti, poverilnice za prijavo, osebna dejavnost itd. Raziskovalci zlonamerne programske opreme domnevajo, da Patchwork APT verjetno izvira iz Indije, saj se zdi, da imajo proindijska prepričanja in sledijo ciljem, ki bi bili v interesu indijske vlade. Vendar pa ta ostajajo špekulacije, saj raziskovalci še niso odkrili več informacij o hekerski skupini Patchwork. Nekatera orodja za vdiranje, ki jih pogosto uporablja Patchwork APT, so Quasar RAT (trojanec za oddaljeni dostop), BADNEW , TINYTYPHON , BackConfig in PowerSploit .

Patchwork APT bi pogosto uporabljal e-poštna sporočila z lažnim predstavljanjem kot prednostni vektor okužbe. Zadevna e-poštna sporočila bi vsebovala poškodovano priloženo datoteko, ki nosi obremenitev grožnje izbire. Vendar pa je bila pri eni od najnovejših kampanj Patchwork APT uporabljen drugačen pristop – okužene datoteke Microsoft Excel, ki so gostovale na zakonitih spletnih mestih, ki so jih vdrli hekerji, ki verjetno ne bodo vzbujali suma v tarče.
Hekerska skupina Patchwork je zelo aktiven APT, ki pogosto posodablja svoja orodja, da bi izboljšal svojo funkcionalnost in funkcije samoohranitve. Če uporabljate zaupanja vreden paket programske opreme za kibernetsko varnost, bo vaš sistem zaščiten pred napadi in vdori, kot so tisti, ki jih izvaja Patchwork APT.