Печворк APT

Хакерська група Patchwork — це APT (Advanced Persistent Threat), яка вперше потрапила на радари аналітиків шкідливих програм ще в 2015 році. Більшість кампаній Patchwork APT зосереджені в Південно-Східній Азії. Однак рідко хакерська група Patchwork також буде діяти в інших регіонах світу. Ця хакерська група має багато імен - Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon і Chinastrats.

Більшість операцій Patchwork APT – це розвідувальні кампанії проти високопоставлених цілей. Зазвичай хакерська група Patchwork вилучає такі дані, як секретні документи, облікові дані для входу, особисту активність тощо. Дослідники шкідливого програмного забезпечення припускають, що Patchwork APT, ймовірно, походить з Індії, оскільки вони, схоже, дотримуються проіндійських переконань і переслідують цілі, які могли б бути представляє інтерес для індійського уряду. Однак це залишається лише припущеннями, оскільки дослідники ще не знайшли більше інформації про хакерську групу Patchwork. Деякі з інструментів злому, які часто використовуються в Patchwork APT, - це Quasar RAT (троян віддаленого доступу), BADNEW , TINYTYPHON , BackConfig і PowerSploit .

Patchwork APT часто використовує фішингові листи як переважний переносник інфекції. Розглядувані електронні листи містили б пошкоджений вкладений файл, який містить корисне навантаження вибору загрози. Однак в одній з останніх кампаній Patchwork APT був використаний інший підхід – заражені файли Microsoft Excel, які розміщувалися на легальних веб-сайтах, зламані хакерами, що навряд чи викличе підозру в цілях.
Хакерська група Patchwork є дуже активною APT, яка часто оновлює свої інструменти, щоб покращити функціональність та функції самозбереження. Якщо ви використовуєте надійний набір програм кібербезпеки, ваша система буде захищена від атак і вторгнень, подібних до тих, що здійснюються Patchwork APT.