Patchwork APT

Nhóm hack Patchwork là một APT (Mối đe dọa liên tục nâng cao) lần đầu tiên lọt vào tầm ngắm của các nhà phân tích phần mềm độc hại vào năm 2015. Hầu hết các chiến dịch của Patchwork APT đều tập trung ở Đông Nam Á. Tuy nhiên, hiếm khi nhóm hack Patchwork sẽ hoạt động ở các khu vực khác trên thế giới. Nhóm hack này có nhiều cái tên - Operation Hangover, Viceroy Tiger, Dropping Elephant, MONSOON, Neon và Chinastrats.

Phần lớn các hoạt động Patchwork APT là các chiến dịch trinh sát chống lại các mục tiêu cao cấp. Thông thường, nhóm hack Patchwork lấy cắp dữ liệu như tài liệu được phân loại, thông tin đăng nhập, hoạt động cá nhân, v.v. Các nhà nghiên cứu phần mềm độc hại suy đoán rằng Patchwork APT có thể có nguồn gốc từ Ấn Độ, vì chúng có vẻ như giữ niềm tin thân Ấn Độ và theo đuổi mục tiêu, điều này sẽ quan tâm của chính phủ Ấn Độ. Tuy nhiên, đây vẫn chỉ là suy đoán vì các nhà nghiên cứu vẫn chưa khám phá thêm thông tin về nhóm hack Patchwork. Một số công cụ hack thường được Patchwork APT sử dụng là Quasar RAT (Trojan truy cập từ xa), BADNEW , TINYTYPHON , BackConfig và PowerSploit .

Patchwork APT thường sử dụng các email lừa đảo trực tuyến như một vectơ lây nhiễm ưu tiên. Các email được đề cập sẽ chứa một tệp đính kèm bị hỏng, mang tải trọng của mối đe dọa được lựa chọn. Tuy nhiên, trên một trong những chiến dịch APT Patchwork mới nhất, một cách tiếp cận khác đã được sử dụng - các tệp Microsoft Excel bị nhiễm được lưu trữ trên các trang web hợp pháp, bị tin tặc xâm phạm, điều này không có khả năng gây nghi ngờ cho các mục tiêu.
Nhóm hack Patchwork là một APT hoạt động rất tích cực, thường cập nhật các công cụ của mình để cải thiện chức năng và các tính năng tự bảo quản. Nếu bạn sử dụng bộ phần mềm an ninh mạng đáng tin cậy, hệ thống của bạn sẽ được bảo vệ khỏi các cuộc tấn công và xâm nhập giống như các cuộc tấn công và xâm nhập được thực hiện bởi Patchwork APT.