การเย็บปะติดปะต่อ APT

กลุ่มแฮ็กเกอร์ Patchwork คือ APT (Advanced Persistent Threat) ที่ได้รับความสนใจจากนักวิเคราะห์มัลแวร์เป็นครั้งแรกในปี 2015 แคมเปญส่วนใหญ่ของ Patchwork APT นั้นกระจุกตัวอยู่ในเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม ไม่ค่อยมีกลุ่มแฮ็กเกอร์ของ Patchwork จะทำงานในภูมิภาคอื่นๆ ของโลกเช่นกัน กลุ่มแฮ็คนี้มีหลายชื่อ - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon และ Chinastrats

การดำเนินการของ Patchwork APT ส่วนใหญ่เป็นการลาดตระเวนกับเป้าหมายที่มีชื่อเสียง โดยปกติ กลุ่มแฮ็กเกอร์ Patchwork จะกรองข้อมูล เช่น เอกสารลับ ข้อมูลรับรองการเข้าสู่ระบบ กิจกรรมส่วนบุคคล ฯลฯ นักวิจัยมัลแวร์คาดการณ์ว่า Patchwork APT น่าจะมาจากอินเดีย เนื่องจากดูเหมือนว่าจะมีความเชื่อแบบ Pro-Indian และดำเนินการตามเป้าหมาย ซึ่งน่าจะเป็น ที่น่าสนใจของรัฐบาลอินเดีย อย่างไรก็ตาม สิ่งเหล่านี้ยังคงเป็นการคาดเดา เนื่องจากนักวิจัยยังไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มแฮ็ค Patchwork เครื่องมือแฮ็คบางตัวที่ Patchwork APT มักใช้ ได้แก่ Quasar RAT (โทรจันการเข้าถึงระยะไกล), BADNEW , TINYTYPHON , BackConfig และ PowerSploit

Patchwork APT มักจะใช้อีเมล spear-phishing เป็นพาหะนำการติดเชื้อที่ต้องการ อีเมลที่เป็นปัญหาจะมีไฟล์แนบที่เสียหายซึ่งมีส่วนของข้อมูลภัยคุกคามที่เลือกได้ อย่างไรก็ตาม ในหนึ่งในแคมเปญ Patchwork APT ล่าสุด มีการใช้แนวทางที่แตกต่างออกไป นั่นคือไฟล์ Microsoft Excel ที่ติดไวรัสซึ่งโฮสต์บนเว็บไซต์ที่ถูกต้อง แฮกเกอร์ละเมิด ซึ่งไม่น่าจะทำให้เกิดความสงสัยในเป้าหมาย
กลุ่มแฮ็กเกอร์ Patchwork เป็น APT ที่ใช้งานได้ดีซึ่งมักจะอัปเดตเครื่องมือเพื่อปรับปรุงฟังก์ชันการทำงานและคุณสมบัติการรักษาตัวเอง หากคุณใช้ชุดซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ ระบบของคุณจะได้รับการปกป้องจากการโจมตีและการบุกรุกเช่นเดียวกับที่ดำเนินการโดย Patchwork APT