Tagpi-tagping APT
Ang Patchwork hacking group ay isang APT (Advanced Persistent Threat) na unang nakuha sa radar ng malware analyst noong 2015. Karamihan sa mga campaign ng Patchwork APT ay puro sa South East Asia. Gayunpaman, bihira, ang Patchwork hacking group ay gagana rin sa ibang mga rehiyon ng mundo. Maraming pangalan ang grupong ito sa pag-hack - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon at Chinastrats.
Ang karamihan sa mga pagpapatakbo ng Patchwork APT ay mga kampanyang reconnaissance laban sa mga high-profile na target. Karaniwan, ang Patchwork hacking group ay naglalabas ng data tulad ng mga classified na dokumento, mga kredensyal sa pag-log in, personal na aktibidad, atbp. Ang mga mananaliksik ng malware ay nag-iisip na ang Patchwork APT ay malamang na nagmula sa India, dahil sila ay lumilitaw na may hawak na mga paniniwalang maka-Indian at humahabol sa mga target, na magiging ng interes sa gobyerno ng India. Gayunpaman, ang mga ito ay nananatiling mga haka-haka dahil ang mga mananaliksik ay hindi pa nakakatuklas ng higit pang impormasyon tungkol sa Patchwork hacking group. Ang ilan sa mga tool sa pag-hack na kadalasang ginagamit ng Patchwork APT ay ang Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig at PowerSploit .
Ang Patchwork APT ay kadalasang gumagamit ng mga email na spear-phishing bilang isang gustong vector ng impeksyon. Ang mga email na pinag-uusapan ay maglalaman ng isang sira na naka-attach na file, na nagdadala ng payload ng banta ng pagpili. Gayunpaman, sa isa sa pinakabagong mga kampanya ng Patchwork APT, ibang diskarte ang ginamit – mga infected na Microsoft Excel file na naka-host sa mga lehitimong website, na nilabag ng mga hacker, na malamang na hindi magtaas ng hinala sa mga target.
Ang Patchwork hacking group ay isang napaka-aktibong APT na madalas na nag-a-update ng mga tool nito para mapahusay ang functionality at self-preservation na mga feature nito. Kung gagamit ka ng mapagkakatiwalaang cybersecurity software suite, mapoprotektahan ang iyong system mula sa mga pag-atake at pagsalakay tulad ng mga ginawa ng Patchwork APT.
