Patchwork APT

Patchwork-hackningsgruppen är en APT (Advanced Persistent Threat) som först hamnade på radarn hos skadligvareanalytiker redan 2015. De flesta av patchwork APT:s kampanjer är koncentrerade till Sydostasien. Men sällan kommer Patchwork-hackningsgruppen också att verka i andra regioner i världen. Den här hackargruppen går under många namn - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon och Chinastrats.

Majoriteten av Patchwork APT-operationerna är spaningskampanjer mot högprofilerade mål. Vanligtvis exfiltrerar Patchwork-hackningsgruppen data som hemligstämplade dokument, inloggningsuppgifter, personlig aktivitet, etc. Malware-forskare spekulerar i att Patchwork APT troligen kommer från Indien, eftersom de verkar ha pro-indiska övertygelser och gå efter mål, vilket skulle vara av intresse för den indiska regeringen. Men dessa är fortfarande spekulationer eftersom forskare ännu inte har avslöjat mer information om Patchwork-hackningsgruppen. Några av de hackverktyg som ofta används av Patchwork APT är Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig och PowerSploit .

Patchwork APT använder ofta spear-phishing-e-postmeddelanden som en föredragen infektionsvektor. E-postmeddelandena i fråga skulle innehålla en korrupt bifogad fil, som bär nyttolasten för det hot du väljer. Men på en av de senaste Patchwork APT-kampanjerna användes ett annat tillvägagångssätt – infekterade Microsoft Excel-filer som var värd på legitima webbplatser, brutna av hackarna, vilket sannolikt inte kommer att väcka misstankar i målen.
Patchwork-hackningsgruppen är en mycket aktiv APT som ofta uppdaterar sina verktyg för att förbättra sin funktionalitet och självbevarande funktioner. Om du använder en pålitlig programvara för cybersäkerhet kommer ditt system att skyddas från attacker och invasioner som de som utförs av Patchwork APT.