Patchwork APT

Grupi i hakerëve Patchwork është një APT (Kërcënim i Përparuar i Përhershëm) që u fut për herë të parë në radarët e analistëve të malware në vitin 2015. Shumica e fushatave të Patchwork APT janë të përqendruara në Azinë Juglindore. Megjithatë, rrallë, grupi i hakerëve Patchwork do të operojë edhe në rajone të tjera të botës. Ky grup hakerash ka shumë emra - Operacioni Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon dhe Chinastrats.

Shumica e operacioneve të Patchwork APT janë fushata zbulimi kundër objektivave të profilit të lartë. Zakonisht, grupi i hakerëve Patchwork nxjerr të dhëna të tilla si dokumente të klasifikuara, kredencialet e hyrjes, aktivitetin personal, etj. Studiuesit e malware spekulojnë se Patchwork APT ka të ngjarë të ketë origjinën nga India, pasi ata duket se mbajnë besime pro-indiane dhe ndjekin objektivat, të cilat do të ishin me interes për qeverinë indiane. Megjithatë, këto mbeten si spekulime pasi studiuesit ende nuk kanë zbuluar më shumë informacion rreth grupit të hakerëve Patchwork. Disa nga mjetet e hakerimit të përdorura shpesh nga Patchwork APT janë Quasar RAT (Trojani i Qasjes në distancë), BADNEW , TINYTYPHON , BackConfig dhe PowerSploit .

Patchwork APT shpesh do të përdorte email-et spear-phishing si një vektor infeksioni të preferuar. Emailet në fjalë do të përmbajnë një skedar të bashkëngjitur të korruptuar, i cili mbart ngarkesën e kërcënimit të zgjedhjes. Sidoqoftë, në një nga fushatat më të fundit të Patchwork APT, u përdor një qasje e ndryshme - skedarët e infektuar të Microsoft Excel që strehoheshin në uebsajte legjitime, të shkelura nga hakerat, të cilat nuk kanë gjasa të ngjallin dyshime për objektivat.
Grupi i hakerave Patchwork është një APT shumë aktiv që shpesh përditëson mjetet e tij për të përmirësuar funksionalitetin dhe veçoritë e vetë-ruajtjes. Nëse përdorni një paketë softuerësh të besueshëm të sigurisë kibernetike, sistemi juaj do të mbrohet nga sulmet dhe pushtimet si ato të kryera nga Patchwork APT.